El presidente de Costa Rica, Rodrigo Chaves, afirmó este miércoles que el ciberataque que sufrió la Caja Costarricense de Seguro Social (CCSS) el martes es "serio y severo" y que habrá una investigación para determinar si hubo negligencia.
El mandatario costarricense dijo en la conferencia de prensa posterior al Consejo de Gobierno semanal que ordenó "investigar y sancionar" a los responsables de la Dirección de Tecnología de la CCSS si se demuestra que actuaron de manera "negligente e irresponsable".
"Desafortunadamente la afectación es seria y es severa. La Caja (CCSS) se encuentra en el proceso de diagnóstico y remedio de la situación. Le pido a la población que entienda que es un ataque y que estamos indignados con que una institución pública no se haya protegido como lo debió haber hecho, por lo tanto, va a haber consecuencias a quienes corresponda", expresó Chaves.
Las autoridades manifestaron que la dimensión del ataque es mayor a lo que se creía. De momento se han identificado 800 servidores afectados de un total de mil 500, así como 9 mil terminales de usuarios bajo riesgo del total de 40 mil que existen.
La CCSS asegura que los sistemas críticos no fueron afectados y que la información está respaldada, pero tiene deshabilitadas sus plataformas de manera preventiva, incluida la del expediente digital, por lo que los centros médicos están trabajando con expedientes físicos.
El presidente ejecutivo de la CCSS, Álvaro Ramos, dijo en la conferencia que va a haber una afectación en los tiempos de espera de los pacientes que acuden a los centros médicos, pero que confía en poder "levantar los sistemas lo más pronto posible".
"Es una afectación que todavía no podemos dimensionar (...) No será posible restaurar los sistemas esta semana y tendremos que continuar con las medidas de contingencia como el despacho de medicamentos de manera manual. Le pedimos a la población que siga asistiendo a las citas que tenían", declaró Ramos.
Al parecer, el ataque provino del grupo conocido como Hive, y se suma a los ataques que Costa Rica recibe desde el pasado 17 de abril por parte del denominado grupo Conti, que exige el pago de al menos 10 millones de dólares como rescate.
El ciberataque que Costa Rica enfrenta desde abril se dirigió especialmente contra el Ministerio de Hacienda, entidad que aún no ha podido restablecer las plataformas digitales para la declaración y pago de impuestos, y la de aduanas
El Ministerio de Hacienda ha implementado vías alternativas para los contribuyentes, que suponen más trámites y lentitud en los proceso. También fueron atacadas, con menor nivel de gravedad, otras instituciones públicas como el Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones, la Junta Administrativa del Servicio Eléctrico de la provincia de Cartago (Jasec), el Ministerio de Trabajo y el Instituto Meteorológico Nacional.
El pasado 8 de mayo, cuando Chaves asumió el poder, firmó un decreto para declarar emergencia nacional de ciberseguridad con el fin de agilizar la utilización de recursos para hacer frente al ataque.
dr