Salud

Hackeo: CCSS enciende alerta ante posibles efectos en sus servicios esenciales

Institución revisa seguridad perimetral sobre el ‘Ransomware Conti’ para verificar posibles ataques; activa protocolos de gestión para vigilar sistemas internos

La Caja Costarricense de Seguro Social (CCSS) activó los protocolos de vigilancia con el fin de detectar eventuales afectaciones en sus servicios esenciales como consecuencia de los ciberataques perpetrados contra varias instituciones públicas desde este lunes; entre ellas, el Ministerio de Hacienda y el de Ciencia, Innovación, Tecnología y Telecomunicaciones (Micitt).

Los servicios esenciales de la CCSS incluyen, entre otros, la atención en salud tanto en consulta externa como en hospitalización con el uso del Expediente Digital Único en Salud (EDUS), y también la gestión de planillas y gestión de arreglos de pago de patronos o trabajadores morosos que se realizan por medio del Sistema Centralizado de Recaudación (Sicere).

En un boletín enviado a las 3:14 p.m. de este martes, la institución confirmó que sus plataformas financieras y de salud no han sido víctimas de ataques informáticos. Reiteró que se mantiene alerta y en constante monitoreo y prevención de potenciales ataques cibernéticos.

La subárea de Seguridad de Tecnologías de Información de la CCSS, informó por medio de la oficina de prensa institucional, de que revisa la seguridad perimetral sobre el ransomware Conti para verificar posibles ataques cibernéticos a la CCSS. El l ransomware Conti es un programa extorsivo utilizado por ciberdelincuentes que roban archivos y documentos de servidores, para luego exigir el pago de un rescate.

“De momento, la institución se encuentra con los protocolos de gestión de incidentes activos para monitorear los sistemas internos, y se mantiene alerta ante esta situación latente que podría afectar servicios esenciales de la institución. En ese sentido, se hizo un llamado a los funcionarios a doblar esfuerzos en ciberseguridad”, manifestó esa dependencia.

Ante la vulneración de la cuenta oficial de la CCSS en Twitter, esa dependencia aclaró que las plataformas de redes sociales no son aplicaciones propias de la institución. “Son cuentas creadas para socializar publicaciones de temas de conocimiento al público en general, controladas por la Dirección de Comunicación Organizacional, que procedió a hacer cambios de contraseñas de sus cuentas de redes sociales”, dijo.

La Caja también rastrea el origen del ataque a su cuenta oficial de Twitter, registrado en horas de la mañana de este martes. “Se procedió a hacer los cambios respectivos de contraseñas, verificaciones de seguridad en dos pasos y borrar los contenidos no oficiales. La institución está revisando todo lo que procede en cuanto a sus cuentas en redes sociales para garantizar la seguridad de estas.

“Es importante aclarar que estas cuentas no tienen relación con los sistemas informáticos institucionales, por lo que no hay una relación directa que pudiera evidenciar un riesgo sobre estos”, dijo César Blanco Chavaría, subdirector de Comunicación de la CCSS.

La oficina de Comunicación agregó que el acceso a su cuenta de Twitter no se perdió y que ya se realizaron los ajustes correspondientes.

Este lunes, el Ministerio de Hacienda reconoció que sus plataformas informáticas tributarias y de procesos aduaneros fueron objetivo de un hackeo y hubo exposición de información de contribuyentes. Pero no confirmó si la acción fue realizada por el grupo de ciberdelincuentes conocido como Conti.

La noche del lunes, el Micitt también dio una alerta. Este ministerio también fue víctima de un ciberataque por parte del grupo delictivo Conti, según confirmó Jorge Mora Flores, director de Gobernanza Digital de esa entidad.

Información en desarrollo actualizada a las 3:19 p. m. del martes 19 de abril, con datos de CCSS.

Ángela Ávalos

Ángela Ávalos

Periodista de Salud. Máster en Periodismo de la Universidad Complutense de Madrid, España. Especializada en temas de salud.

En beneficio de la transparencia y para evitar distorsiones del debate público por medios informáticos o aprovechando el anonimato, la sección de comentarios está reservada para nuestros suscriptores. El nombre completo y número de cédula del suscriptor aparecerá automáticamente con el comentario.