El presidente ejecutivo de la Caja Costarricense del Seguro Social, Álvaro Ramos, aseguró que ni los sistemas ni las bases de datos de la institución se vieron comprometidas ante un nuevo ataque informático, ya que lograron apagar a tiempo los sistemas para evitar que los ciberdelincuentes pudieran “secuestrar” la información.
En conferencia de prensa este martes, Ramos explicó que la Caja pudo detectar un nuevo ataque de Ransomware a eso de las 2 a.m de hoy y se procedió a desconectar todos los sistemas para evitar la propagación del daño.
Según Ramos, de los aproximadamente 1.500 servidores que tiene la CCSS, se ha determinado que al menos 30 están infectados; pero ahora los informáticos de la entidad deberán hacer una revisión de los servidores “uno por uno”.
Respecto a la autoría de este nuevo ataque Ramos aseguró que aún no se ha determinado qué grupo de hackers pudo haberlo hecho, ni ninguno se ha atribuido el ataque. El software utilizado para atacar a la caja es uno denominado “colmena”, que es distinto al utilizado usualmente por el grupo Conti, autor de los ataques anteriores al Ministerio de Hacienda y varias instituciones.
“No ha habido solicitud de rescate, eso nos da un cierto grado de tranquilidad de que no hayan logrado encapsular las bases de datos”, apuntó Ramos.
Aunque no pudo asegurar en qué momento serán restablecidos los sistemas, Ramos aseguró que espera que sea “pronto” y que no afecte los movimientos financieros (pagos de salarios y pensiones) que se darán a mitad de mes.
“La base de datos de planillas, la de pensiones, no tienen afectación. Tenemos 300 informáticos trabajando en esto, también hemos tenido en afectación en equipos de usuario final”, comentó el gerente general de la CCSS, Roberto Cervantes.
Continuidad de los servicios
El presidente de la CCSS aseguró que no existe una directriz de las autoridades para suspender citas en los centros médicos, pero entienden que hay varios de ellos en los que esta situación se ha reportado.
Al respecto aseguró que habilitarán líneas de comunicación para que los usuarios reporten la suspensión de citas y se les puedan reprogramar.
Además, indicó que los servicios de farmacia pueden continuar trabajando con documentación en papel, mientras se reestablecen los sistemas.
También se hizo un llamado a las personas aseguradas a que asistan a las citas de vacunación de manera normal.
De igual forma, Ramos aseguró que los laboratorios clínicos pueden utilizar otros procedimientos alternativos para continuar con su trabajo pese al apagón de los sistemas obligado por este ataque.
Sin embargo, hay otros procedimientos como el reporte de los casos positivos de COVID-19 cuyo sistema no está funcionando, por lo que de momento la Caja no podría informar al Ministerio de Salud para la emisión de ordenes sanitarias.
