Logo
Nacionales

Hackeo a la CCSS: esto es todo lo que tiene que saber

Por Jason Ureña | 31 de May. 2022 | 7:02 pm
jason.urena@crhoy.com

Imagen ilustrativa. Archivo.

(CRHoy.com).-Este 31 de mayo, la Caja Costarricense del Seguro Social (CCSS) se sumó a las instituciones del país que sufrieron un ataque cibernético.

Esta es la tercera oportunidad en la que el ente sufre una vulneración en sus sistemas. Sin embargo, el ataque de esta madrugada fue calificado como "violento y masivo" por parte de las autoridades de la institución.

De momento, la Caja no ha logrado determinar sí hubo una sustracción de la información en sus sistemas atacados, aunque "confía" en que su medida preventiva de desconectar los servicios "a tiempo", evitaron que el grupo concretara el ‘hackeo'.

Así fue el paso a paso de lo que sabe tras el anuncio de ciberataque:

  • 2:00 a.m.: los sistemas informáticos de la Caja detectaron un intento de hackeo. Autoridades tomaron la decisión de desconectar y apagar los sistemas informáticos.
  • 6:00 a.m.: institución hace público el problema y destaca que equipo especializado está realizando los análisis correspondientes y tratando de restaurar los servicios críticos.
  • 7:00 a.m.: asegurados empiezan a llegar a establecimientos de salud. Muchos de ellos sufren la cancelación de sus citas. Otros centros médicos aplicaron el procedimiento manual para mantener la prestación de servicios.
  • 10:00 a.m: Institución convoca a conferencia de prensa para dar detalles de ciberataque.
  • 10:15 a.m.: Caja confirma que logró depositar las pensiones del Régimen de Invalidez, Vejez y Muerte (IVM) y Régimen No Contributivo (RNC) y que no existe afectación en esas plataformas tras el ataque cibernético.
  • 10:51 a.m: Para continuar el proceso de vacunación contra el COVID-19, la Caja informa que el personal de salud documentará mediante evidencia física u otros mecanismos para poder vacunar a la población.
  • 11:18 a.m.: Caja da a conocer que EDUS no representa ningún riesgo para los asegurados ni para los sistemas de la entidad, por lo que no es necesario la desinstalación del app. "En este momento el acceso está inactivado por seguridad, sin embargo, se restablecerá oportunamente", explicaron.
  • 11:30 a.m.: Álvaro Ramos, presidente ejecutivo de la CCSS; Randall Álvarez, gerente médico; y Roberto Blanco, director de Tecnologías de la Información, dieron un balance de lo que enfrentaba la institución ante el ataque.
  • 11:45 a.m.: CCSS informa que fuente del ataque fue ‘The Hive" y no Conti, aunque afirman que no han logrado determinar el grupo detrás de este ransomware.
  • 11:50 a.m.: 30 de los 1.500 servidores de la institución, fueron infectados, pero espera que medida preventiva de desconectar los sistemas haya evitado un secuestro de datos, según Ramos.
  • 12:00 p.m.: Los sistemas como SICERE y EDUS no sufrieron afectación por ‘hackeo' y que desconexión se hizo para evitar esto, explicó el informático.
  • 12:06 p.m.: El presidente ejecutivo de la CCSS dijo que la institución no ordenó a los centros de salud, cancelar o reprogramar las citas. Además, apuntó que darían atención a las unidades médicas que tomaron esa medida.
  • 12:10 p.m.: Institución informa que sistemas financieros no están en riesgo y que los equipos informáticos hace un respaldo periódico de la información.
  • 12:12 p.m.: La Gerencia Médica de la Caja Costarricense de Seguro Social (CCSS) solicitó a todas las direcciones de establecimientos de salud la implementación de su plan de contingencia para garantizar la continuidad de la atención a los usuarios.
  • 2:12 p.m: Más de 300 informáticos atendiendo la emergencia en todo el país en conjunto con los equipos de terceros expertos en ciberseguridad. El personal destacado está en labores de revisión de la plataforma tecnológica y vacunación cibernética de los equipos de cómputo y servidores, con la finalidad de levantar los sistemas en el menor tiempo posible.
  • 4:18 p.m.: Las plataformas de Pensiones y Crédito de la CCSS se encuentran temporalmente fuera de servicio como parte de las acciones preventivas que está ejecutando la institución.
  • 5:17 p.m.: CCSS habilitó líneas telefónicas en 136 establecimientos de salud para la atención de dudas de los usuarios.

"La Caja es una institución muy grande, el volumen de acciones es muy grande, entonces les pido paciencia, porque sí tenemos mucho trabajo por delante, pero afortunadamente tenemos medidas de contingencia. Muchos de los servicios que proveemos no requieren de este respaldo digital de manera inmediata.

La gente se había acostumbrado a la agilidad con la que podemos hacer las cosas cuando contamos con accesos digitales, pero bueno, ahora tenemos que retroceder, por unos días, al papel. Esperamos no mucho, le pedimos paciencia a la gente", dijo Ramos en la conferencia de prensa de este 31 de mayo.

Comentarios
0 comentarios
OPINIÓNPRO
Dra. Sarah Cordero Pinchansky
OPINIÓN

Una utopía recaudatoria: Los impuestos al seguro y sus efectos no deseados

Por Dra. Sarah Cordero Pinchansky

Doriam Díaz
OPINIÓN

Señor conductor, ¡gracias por no atropellarnos!

Por Doriam Díaz

Dr. Luis Mesalles Jorba y Dr. Norberto Zuñiga Fallas
OPINIÓN

Es momento de actuar: el Banco Central debe reducir ya la tasa de interés

Por Dr. Luis Mesalles Jorba y Dr. Norberto Zuñiga Fallas

Francisco Villalobos
OPINIÓN

A las puertas de un vuelco en la gestión tributaria

Por Francisco Villalobos

Raúl Silesky Jiménez
OPINIÓN

Retos de la libertad de expresión

Por Raúl Silesky Jiménez

TE PODRÍA INTERESAR
Nacionales
Nacionales

“No es un juego, es acoso” vecina de El Coyol se refiere a motociclista que tocó a mujer

Nacionales
Nacionales

Ofrecen préstamos para estudiar inglés a tasa 0 y sin fiador

Nacionales
Nacionales

Conozca la historia de las celebraciones de la Virgen del Carmen en Puntarenas

Nacionales
Nacionales

OIJ encontró 200 mujeres y niños en hoteles allanados contra célula del Tren de Aragua en Costa Rica

Nacionales
Nacionales

Indagan a diputado oficialista Alexander Barrantes por acusación de ofrecimientos indebidos