Por Samantha Rodríguez Kruger - Estudiante de la carrea de Administración de Negocios

¿Fue el hackeo de la CCSS un llamado de alerta para la ciudadanía costarricense? Mucho se ha dicho acerca del ataque cibernético que se realizó en el mes de abril del presente año, ya que han existido críticas en contra de las entidades involucradas por los daños colaterales que se presentaron ante la desactivación del EDUS de forma preventiva, por lo que los hospitales públicos estuvieron trabajando con expedientes físicos mientras se solucionaba la situación, lo que afectó la agilidad en la atención de los pacientes (SWI, 2022). Esto nos lleva a cuestionarnos cómo el ataque cibernético no afectó solamente el sistema de información de la CCSS, sino también a la ciudadanía, ya que no solo generó un sentimiento de desconfianza en los servicios en la red, sino también “jugó” con la salud de una gran cantidad de pacientes inscritos en la Caja Costarricense.

El hackeo de la Caja fue una situación crítica para el país, ya que, aunque nos encontremos en una era digital, existía cierto resguardo por parte de los costarricenses al confiar sus datos personales a los sistemas del gobierno, en especial a la aplicación EDUS. Esto se debe a que, según el reporte de la CGR, un total de 14.412 personas vinculadas a la CCSS tienen acceso a los perfiles de la plataforma (Pérez, 2022). En consecuencia, puede existir un posible manejo o robo de la información por parte de los administradores de la aplicación, y se puede afectar no solo al sistema mediante un hackeo como sucedió anteriormente, sino también la confianza del usuario que utiliza los servicios provistos por la Caja.

Una de las consecuencias que trajo el hackeo se vio reflejado en los propios pacientes de la CCSS, ya que se tomó la decisión de suspender los servicios de la aplicación. Por consiguiente, las autoridades sanitarias atienden a los usuarios “a la antigua”; es decir, con los expedientes físicos, lo cual ha hecho que miles de personas hayan perdido sus citas, o bien, que se les hayan reprogramado (Siles, 2022). Esto perjudicó a los usuarios ya que, al no haber sistemas, hay algunos estudios que se requieren y los médicos no pueden acceder, entonces van a requerir reprogramación. Una lista que viene a afectar a las listas de espera que ya maneja la Caja (Mena, 2022). Se evidencia así como la salud obtuvo un daño no ocasional en dicho hackeo.

Ahora bien, ante este escenario controversial, personeros del gobierno salieron a la luz expresando que la Caja tiene toda la información respaldada y, de ser necesario, puede hacer una especie de borrón y cuenta nueva en los 1.500 servidores de la institución y con ello, borrar del mapa cualquier amenaza de los cibercriminales, según Álvaro Ramos, presidente de la Caja (Siles 2022). Lo que trae consigo cierto alivio a los usuarios en que su información está siendo protegida por el sistema. No obstante, aunque los datos se encuentren seguros, no se puede omitir el hecho de que todo el funcionamiento de la aplicación está siendo manipulado por ciertas personas y pueden existir “accidentes” que atenten contra la seguridad web y médica del usuario.

Con base en lo expuesto anteriormente, se puede evidenciar que existieron repercusiones ante el ataque cibernético; sin embargo, los que se vieron afectados principalmente fueron todos aquellos usuarios cuyas citas médicas fueron suspendidas o retrasadas. Dicho esto, se debe hacer un llamado tanto a las autoridades para que refuercen sus sistemas de seguridad tecnológicos, como a la población costarricense, con el objetivo de que realmente se cuestionen cómo está siendo procesada y manipulada su información personal, ya que como se señaló, los datos de la CCSS están siendo vistos por muchas personas que no se sabe quiénes son y que pueden llegar a hacer con esa información.

 

MOXIE es el Canal de ULACIT (www.ulacit.ac.cr), producido por y para los estudiantes universitarios, en alianza con el medio periodístico independiente Delfino.cr, con el propósito de brindarles un espacio para generar y difundir sus ideas.  Se llama Moxie - que en inglés urbano significa tener la capacidad de enfrentar las dificultades con inteligencia, audacia y valentía - en honor a nuestros alumnos, cuyo “moxie” los caracteriza.

Referencias bibliográficas:
  • Mena, M. (2022, 30 de junio). CCSS no logra restablecer sistema EDUS tras ciberataque del 31 de mayo. El Observador CR. https://observador.cr/ciberataque-en-la-ccss-cumple-un-mes-sistema-edus-sigue-pendiente-para-las-autoridades/.
  • Pérez, D. (2022, 26 de abril). ¿Está segura su información en la plataforma EDUS de la Caja? Esto dice la Contraloría. El Conocedor CR. https://elconocedor.com/esta-segura-su-informacion-en-la-plataforma-edus-de-la-caja-esto-dice-la-contraloria/
  • Siles, A. (2022, 3 de junio). ¿Qué tan grave es el hackeo de la Caja? Esto dicen los expertos en TI. https://www.larepublica.net/noticia/que-tan-grave-es-el-hackeo-de-la-caja-esto-dicen-los-expertos-en-ti.
  • SWI swissinfo.ch. (2022). El Seguro Social de Costa Rica sufre ciberataque que afecta a hospitales. https://www.swissinfo.ch/spa/costa-rica-ciberataque_el-seguro-social-de-costa-rica-sufre-ciberataque-que-afecta-a-hospitales/47637614