Bases de datos de la CCSS están ilesas tras intento de hackeo  

  • Instrucción es continuar con servicios de atención

Los sistemas informáticos de la Caja Costarricense de Seguro Social (CCSS) encendieron las alarmas la madrugada de hoy, 31 de mayo, cuando detectaron un intento de hackeo.  

Álvaro Ramos, presidente ejecutivo de la CCSS, indicó que fueron infectados 30 de más de 1500 servidores que tiene la institución con información. 

Las primeras alertas se dieron a las 2 a.m. desde el Hospital San Vicente de Paúl, en Heredia. Posteriormente, se dio un segundo reporte por parte del Hospital Enrique Baltodano, de Liberia y, finalmente, el virus informático se esparció en los centros de salud de la meseta central. 

De acuerdo con el director de la Dirección de Tecnologías de la Institución, Roberto Blanco, se trata del software “The Hive”. Sin embargo, aún se desconoce cuál grupo podría estar detrás del ataque, ya que no se ha solicitado ningún “rescate”. 

Sin embargo, toda esta situación ha causado afectaciones en los siguientes servicios: 

  • Ebáis, áreas de salud y hospitales: imposibilidad de acceso a sistemas EDUS, EDAC, ARCA, Validación de Derechos, Facturación, entre otros. 
  • Sucursales financieras: sin acceso a Sicere, RCPI (incapacidades), SICO, Sistemas de Inspección, plataformas web relacionadas con la gestión de patronos. 
  • Oficinas y áreas administrativas: solo acceso a Office 365 (Word, Excel, PowerPoint, Teams, Outlook) por parte de colaboradores en teletrabajo. 

Aún se desconoce cuál información pudo extraer el grupo de hackers. No obstante, desde la entidad se optó por bajar los sistemas y cortar las conexiones como medida preventiva para sus bases de información. 

Bases de datos ilesas

Según confirmó el presidente ejecutivo, las bases de datos, con información médica y financiera, no tienen ninguna afectación. 

Es decir, ni la data, ni los sistemas informáticos que las sostienen están encriptados o infectados. 

En este momento no se cuenta con ellas precisamente, por las medidas que se tomaron para contener el ataque. 

Apagón de sistemas a tiempo

De acuerdo con Blanco, la orden fue apagar inmediatamente los sistemas, primero los críticos y luego toda la red interconectada. 

Pues, al igual que un virus biológico, este se iba expandiendo de sistema en sistema. Los primeros reportes se recibieron del Hospital San Vicente de Paul, pero rápidamente se había informado de afectaciones en otros 8 hospitales. 

“No fueron los hackers que cerraron las bases, fuimos nosotros mismos”

enfatizó Álvaro Ramos, presidente ejecutivo de la entidad.

Blanco también aseguró que la inmediatez en la atención representa una ventaja, por ejemplo, en comparación al daño recibido por los servidores del ministerio de Hacienda, los cuales fueron atacados hace 43 días y aún no han sido restablecidos. 

Restablecimiento en plazo razonable

Por el contrario, la Caja espera que el restablecimiento de sus sistemas ocurra en los próximos días. 

“Sí hay servidores infectados, tenemos que vacunarlos y tenemos la vacuna, es un proceso tedioso pero posible” 

indicó Ramos.

“Nuestra impresión es que lo podemos levantar en un plazo razonable. Es una institución muy grande, les pido paciencia” 

agregó.

Continuar con servicios

La instrucción de la Caja ante esta situación es de continuar con los servicios de atención de forma regular. 

“Dejar de atender no es una instrucción global, quizás cada jefatura de acuerdo con sus afectaciones está tomando decisiones distintas, pero afortunadamente tenemos servicios que no dependen de esta digitalización inmediata”

indicó el jerarca de la CCSS.

No obstante, en caso de asistir a una cita o procedimiento que no pueda ser realizado por esta situación, la recomendación es que se tome registro de lo sucedido para que pueda ser reprogramado. 

En las próximas horas, anunciará también números de teléfono a los cuáles contactar para consultas en relación con el servicio. 

Diagnóstico a posteriori

Ramos también anunció que el diagnóstico de la afectación final se podrá realizar de forma posterior. 

Es decir, la atención continuará y luego se comparará las cifras de personas atendidas con las que se suponía que recibieran atención. 

Así se conocerá el impacto real que hubo tras este intento de ciberataque, además de la afectación a los 30 servidores de los que se tiene constancia hasta el momento. 

Pensiones fueron depositadas

Previo a la conferencia de prensa en la que se brindaron estas declaraciones, la Caja también había anunciado, en sus redes sociales que el depósito de pensiones por Invalidez, Vejez y Muerte y del Régimen No Contributivo fueron depositadas sin inconvenientes. 

Afirmó que este servicio no tuvo afectación alguna por lo que el pago se pudo realizar de forma regular. 

Total
1
Shares
Nota anterior

“Me comunican con una señora y ahí se me encendieron las alarmas; se escuchaba un ruido enorme”

SIGUIENTE NOTA

Deudas dolarizadas: 1 de cada 4 préstamos en dólares son hechos a personas que ganan en colones