‘Hackeo’ en CCSS: Rodrigo Chaves pide investigar Dirección de Tecnologías de entidad y sancionar si se descubre negligencia

El presidente de la República, Rodrigo Chaves Robles, ordenó investigar y sancionar a los responsables de la Dirección de Tecnologías de la Caja Costarricense de Seguro Social (CCSS), en caso de que se demuestre que actuaron de manera negligente o irresponsable tras el ataque cibernético que tiene a todos los hospitales atendiendo a pacientes con expedientes de papel.

Así lo manifestó luego del Consejo de Gobierno de este miércoles, donde conoció el informe de la situación en la CCSS. La calificó de seria y severa.

LEA MÁS: ¿Qué se sabe del ‘hackeo’ en CCSS que mantiene afectados los servicios de salud?

“Le he pedido al presidente ejecutivo (Álvaro Ramos) que además de actuar inmediatamente y de acuerdo al decreto de emergencia firmado por el Gobierno, que hay que investigar y sancionar a los responsables de la Dirección de Tecnologías de la Caja a quienes se les demuestre que actuaron de manera negligente o irresponsable.

“En guerra avisada no debió haber muerto soldado. Costa Rica sabía que había un ataque terrorista. Sin embargo, en la CCSS teniendo disponibilidad de licencias, solo 13 computadoras tenían instalado ese programa. Es inaceptable. No voy a juzgar de antemano, pero sí hay una orden clarísima de parte de Álvaro Ramos y mía de investigar esto hasta el puro fondo y tomar las sanciones que correspondan con todo el peso de la ley”, dijo Chaves.

Según el mandatario, esa investigación es para establecer las responsabilidades de las personas que fallaron en su deber de proteger al país: “En el caso de la Caja, creo que hay un agravante porque el país estaba bajo ataque y hay determinar si hubo o no negligencia. Si hubiese causa suficiente, vamos a tomar acción”.

Los informes iniciales de la CCSS, brindados 11 horas después de detectar los primeros indicios del ciberataque, contabilizaban inicialmente 30 servidores infectados de más de 1.500 que tiene la institución. Posteriormente, Álvaro Ramos confirmó que la cantidad subió este 1.° de junio a 800 servidores (53% del total) y a 9.000 terminales de usuarios (un 22,5% del total).

El ministro de Ciencia, Tecnología y Telecomunicaciones (Micitt), Carlos Eduardo Alvarado Briceño, confirmó tras el Consejo de Gobierno que las advertencias desde la Dirección de Gobernanza de esa institución “no son reactivas a este ataque; vienen desde el año pasado”.

Según dijo Alvarado, una de las primeras acciones que tomó esta administración fue asegurar que a todas las instituciones se les ha puesto a disposición el software microClaudia, donado por España, y que esas licencias están. De acuerdo con Rodrigo Chaves, la CCSS tenía disponibilidad de ese programa, que protege los sistemas, pero que solo 13 computadoras de la institución lo tenían instalado.

Hasta este martes, dijo el ministro, había más de 7.000 instalaciones hechas de cerca de 40.000 o 50.000 “puntos de interés” en el sector público.

Sistemas de baja

Este martes, el director de Tecnologías de Información y Comunicaciones, Roberto Blanco Topping, identificó el ransomware como Hive, pero sin señalar el grupo o la fuente del ciberataque. Según dijo, los primeros reportes se recibieron a las 2 a. m. del 31 de mayo desde el Hospital San Vicente de Paúl, en Heredia. Luego siguió el Hospital Enrique Baltodano, de Liberia, y el virus informático, dijo, se diseminó a los hospitales de la Gran Área Metropolitana (GAM).

A causa del ciberataque que obligó a las autoridades a desactivar los sistemas como el Expediente Digital Único en Salud (EDUS), los hospitales y centros de salud se mantienen brindando atención con expedientes físicos. Sin embargo, la afectación a los asegurados no ha sido nula ya que muchos que tenían citas para ver resultados de análisis, retirar medicamentos o realizar algún procedimiento vieron suspendida esa atención, otros tantos han sido atendidos pero con horas de retraso.

[ CCSS sin certeza de cuánto tardará en levantar sistemas afectados por ‘hackeo’ ]

Las autoridades de la Caja han insistido desde el martes, que el intento de hackeo no logró penetrar las bases de datos por la rápida respuesta institucional, pese a eso la actividad cibercriminal fue calificada como “violenta” por parte del jerarca de la institución.

Entre esas bases de datos, que según Ramos no se lograron encapsular ni robar información, están el EDUS y el Sistema Centralizado de Recaudación (Sicere), donde se manejan las planillas de más de un millón de trabajadores de todo el país.