‘Hackeo’ hace a CCSS revisar casi 30.000 computadoras

El ciberataque perpetrado hace ocho días contra servidores y terminales de la Caja Costarricense de Seguro Social (CCSS) obligó a la institución a revisar 27.755 computadoras, casi un 70% de las que tiene en todo el país. De ellas, 9.600 son las que, hasta el momento, están infectadas; corresponde a un 27% de todas las terminales.

El trabajo incluye la revisión, desinfección y vacunación de todos los equipos con el programa microCLAUDIA y la actualización con el Windows Defender. El presidente de la República, Rodrigo Chaves Robles, llamó la atención el 1.° de junio porque, a esa fecha, la CCSS solo había protegido 13 computadoras. Chaves ordenó investigar a la Dirección de Tecnologías de la Información (DTI) por el ciberataque y sentar eventuales responsabilidades.

Según un boletín enviado al final de este lunes por la CCSS, 300 informáticos están consumidos en la tarea de revisar y proteger los equipos, informó Roberto Blanco Topping, director de DTI.

En ese comunicado, se habla de 996 servidores institucionales (originalmente, la CCSS informó de que tenían alrededor de 1.500). De ellos, se revisaron 773 y en 665 (un 67% del total de servidores) se encontró infección tras el ciberataque.

Blanco Topping informó de que la institución aún está en la etapa de detección y análisis del ciberataque. Se continúa el proceso de investigación y contención del incidente de seguridad.

LEA MÁS: ‘Hackers’ infiltraron la CCSS desde febrero

Agregó que, en forma paralela, se han estado recuperando algunos accesos a servicios internos; entre ellos, el correo electrónico institucional, el acceso al Sistema Integrado de Compras Públicas (Sicop), el acceso a firma digital y la telefonía IP.

En todo este proceso, el trabajo se realiza con el acompañamiento de empresas externas expertas en ciberseguridad y con experiencia mundial en la etapa de recuperación.

Todavía se trabaja en la elaboración de una ‘hoja de ruta’ para la recuperación de los sistemas.

Los hospitales, mientras tanto, mantienen la atención con expedientes físicos, o de papel, y gestiones como pago de planillas y de incapacidades se mantienen paralizadas en espera de planes de contingencia que permitan a enfermos, patronos y trabajadores recuperar la normalidad en los servicios.

De acuerdo con datos de la Gerencia Médica, entre el 1.° y el 5 de junio, los diferentes centros de la institución realizaron 338.413 procedimientos quirúrgicos y ambulatorios, exámenes de laboratorio, radiología e imágenes médicas y atención de citas programadas.

Autoridades de la Caja declararon, el jueves, estado de emergencia en la institución por los ciberataques sufridos el martes anterior. La declaratoria estará vigente hasta que se normalicen los procesos administrativos y la prestación de servicios de salud y financieros, para lo cual todavía no hay plazo.

LEA MÁS: ‘Hackeo’ a CCSS tres días después: qué se sabe y qué no

Los indicios apuntan a que los hackers empezaron a gestar su ciberataque desde febrero. Ese mes, en la llamada Internet oscura (“dark web”), comenzaron a ofrecer información de la entidad.

Computadoras apagadas

Los principales efectos de esta “infección” los están sufriendo asegurados en los servicios de atención directa, con retrasos en citas, procedimientos y cirugías. También personal de salud que se esfuerza por reconstruir un historial médico en expedientes de papel, y miles de patronos y trabajadores que necesitan realizar trámites administrativos en el área financiera, como gestión de incapacidades, pago de deudas y presentación de planillas.

LEA MÁS: ‘Hackeo’ en CCSS: lo que debe saber sobre presentación de planillas, pago de seguro y deudas

Por ahora, la CCSS no cobrará multas ni recargos a patronos y trabajadores independientes por realizar luego de las fechas establecidas, trámites como la presentación de planillas o la cancelación del derecho a los seguros.

El gerente financiero de la Caja, Gustavo Picado Chacón, informó de la medida en una sesión de Facebook la mañana de este lunes 6 de junio, en la que dijo que todavía los sistemas no han sido restablecidos producto del hackeo.

Picado adelantó que analizan la posibilidad de poner al cobro la planilla del mes anterior en vista de que todavía no es posible para patronos y trabajadores ingresar datos nuevos. Sería un plan de contingencia similar al aplicado por el Ministerio de Hacienda semanas atrás.

Según la CCSS, un 92 % de los pacientes han tenido la atención que necesitaba y solo a un 8 % (28.348) se le tuvo que reprogramar por falta de información por no disponer de sistemas.

El estado de situación, a este 6 de junio, es el siguiente:

• Servicios de hospitalización funcionan en su totalidad.
• Consulta Externa funciona a un 100%.
• Emergencias a un 99%.
• Un 91% de los servicios de Radiología e imágenes médicas funcionan normalmente (9% con afectación parcial).
• Un 86% de las farmacias operan sin afectación y 14 % con afectación parcial.
• Un 82% de los laboratorios trabaja sin problemas y el resto con afectación parcial.
• Las salas de operaciones funcionan en un 96% en su capacidad y solo un 4 % con afectación parcial.