Los Centros de Gestión Informática locales de seis hospitales de la Caja Costarricense de Seguro Social (CCSS) señalan estar “limitados” en cuanto al desarrollo de ciberseguridad. Así lo dejaron claro estas dependencias en un oficio enviado a la Dirección de Tecnologías de Información y Comunicaciones el pasado 7 de junio.
“El rol de los Centros de Gestión Informática locales se encuentra limitado en tiempo, respuesta, y soluciones, esto en razón de que los distintos elementos en materia de seguridad informática, todos relacionados con las buenas prácticas a implementar para la protección de la información, a fin de prevenir, detectar y detener posibles ataques cibernéticos, son de control estricto y exclusivo de la dirección a su cargo, por parte del Área de Seguridad y Calidad Informática”, externaron los Centros.
En la comunicación, esta dependencia agregó que al ser esos elementos palanca del Área de Seguridad y Calidad Informática, la dotación institucional de recursos tanto humanos, técnicos, como financieros se limita a dicha área, y no a sus centros locales, quienes más bien tienen faltantes.
El secretario general del Sindicato de Funcionarios Públicos y Privados de Costa Rica, Juan Carlos Durán, quien dio a conocer el documento, dijo que el abordaje del tema del hackeo de la Caja abordarse debe verse desde la perspectiva de la solución del problema y “no de la cacería de brujas” hacia el personal.
“Los Centros de Gestión Informática locales, se ven limitadas en la aplicación de procesos sustantivos como parte de sus labores a fin de desarrollar acciones en torno a la ciberseguridad a nivel local”, destacaron los jefes de seis de estos departamentos, quienes indicaron que sus acciones se limitan a la aplicación y acatamiento de las políticas y normativas institucionales emitidas por el Área de Seguridad y Calidad Informática.
Estas acciones, según este departamento, muchas veces se aplican con “inopia”, pues no se dispone de herramientas de monitoreo y control para el aseguramiento de la información, situación que imposibilita la adecuada custodia de la plataforma tecnológica.
El oficio fue firmado por los jefes de los Departamentos de Gestión Informática de los hospitales San Juan de Dios, Maximiliano Peralta, Nacional de Niños, México, Rafael Ángel Calderón Guardia, y Nacional de Geriatría y Gerontología.
Los sistemas informáticos de la Caja fueron hackeados desde hace dos semanas, lo que generó la desconexión de sus plataformas. Según los últimos datos de la institución, hasta la semana anterior se habían contabilizado un total de 759 servidores infectados de los 1.500 con que cuenta la institución.
A la fecha, la institución no ha mencionado cuándo podrían restaurarse los sistemas. Esta situación ha provocado atrasos en servicios como Farmacia, Laboratorios y citas, entre otros.
La semana anterior UNIVERSIDAD dio a conocer que antes de que se diera el hackeo a los sistemas informáticos de la CCSS a finales del mes de mayo, la Dirección de Tecnologías de Información y Comunicaciones recibió 37 oficios e informes de Auditoría Interna con advertencias y propuestas de mejora en cuanto a ciberseguridad y seguridad de las Tecnologías de la Información y la comunicación (TIC).