CCSS fue la que avisó a CSIRT-CR sobre los ciberataques
(CRHoy.com).-A pesar de que en teoría el Centro de Respuesta de Incidentes de Seguridad Informática (CSIRT-CR) es la entidad encargada de monitorear y advertir sobre las amenazas cibernéticas en el país, fue la Caja Costarricense de Seguro Social (CCSS) la que dio aviso a dicho Centro sobre los recientes ciberataques a la institución de salud pública.
La ley de creación del CSIRT-CR es clara en el sentido de que debe prevenir y responder ante los ataques informáticos, sin embargo, en esta oportunidad ocurrió lo contrario, fue esta entidad la alertada en el caso del hackeo a la Caja.
Artículo 1º-Créase el Centro de Respuesta de Incidentes de Seguridad Informática (CSIRT-CR) con sede en las instalaciones del Ministerio de Ciencia y Tecnología, con facultades suficientes para coordinar con los poderes del Estado, instituciones autónomas, empresas y bancos del Estado todo lo relacionado con la materia de seguridad informática y cibernética y concretar el equipo de expertos en seguridad de las Tecnologías de la Información que trabajará para prevenir y responder ante los incidentes de seguridad cibernética e informática que afecten a las instituciones gubernamentales.
"El ataque a la Caja Costarricense del Seguro Social se dio aproximadamente a la 1:00 a.m. y fueron los funcionarios de esta institución que dieron aviso al CSIRT-CR del Micitt a las 3:00 a.m. aproximadamente.
Inmediatamente, se procedió a informar al Ministro de Ciencia, Tecnología y Telecomunicaciones, Carlos Enrique Alvarado y este informó al Presidente de la República", indicó el Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones (Micitt).
El CSIRT-CR, creado en el 2012, con sede en las instalaciones del Micitt, fue cuestionado por el exministro la cartera, Marcelo Jenkins, quien denunció desde 2019 que el Centro nació como "un cascarón vacío sin recursos".
Trastornos a la salud pública
El reciente ciberataque a los sistemas de la Caja está causando un daño irreparable a los asegurados. Por el momento el plan de contingencia es el uso del papel, lo cual causa retrasos o incluso cancelación de citas y cirugías en los centros de salud, además de lentitud en la atención de los pacientes.
Se calcula que al menos la mitad de los equipos de la institución fueron afectados por el ataque cibernético. Al menos 19 mil terminales de las 40 mil con que cuenta la CCSS fueron comprometidas y permanecen apagadas y 800 de los 1500 servidores también fueron desconectados.
Al parecer, los ataques se "sembraron" desde hace meses atrás y los ciberdelincuentes habrían hecho toda una labor de inteligencia previa para dar el golpe.
Incluso ya habrían puesto un precio para no liberar la información: 5 millones de dólares en criptomonedas.
En tanto, los sindicatos institucionales denunciaron que se reporta faltante de papel para trámites como exámenes, recetas y referencias, ya que por el momento el papeleo es el único método alternativo de atención.
En guerra avisada…
Desde este miércoles, el presidente de la República, Rodrigo Chaves anunció que tomaría medidas y ordenó una investigación interna en Caja para determinar si hubo una presunta negligencia por parte del Departamento de Tecnologías de Información.
"En guerra avisada no debió haber muerto soldado", sentenció el mandatario, quien reprochó que en la entidad se cuenta con licencias de programas informáticos que evitan estos tipos de hackeos, pero aseguró que solo 13 computadoras los tenían instalados.
"Esto es inaceptable. Esto se tiene que investigar hasta las últimas consecuencias", reiteró Chaves.