Caída de plataforma EDUS, cancelación de citas y cirugías fueron algunas de las consecuencias
Hackers asaltaron a la Caja hace un año amordazando a miles de asegurados
Cibercriminales habrían ingresado a servidores con varias semanas de antelación
Andrei Siles asiles@larepublica.net | Jueves 01 junio, 2023
En la madrugada del 31 de mayo del 2022, un evento de ciberseguridad sin precedentes se gestó al seno de los sistemas informáticos de la Caja Costarricense de Seguro Social (CCSS), institución benemérita y una de las más sensibles del aparato estatal por la naturaleza de los servicios esenciales que brinda a la población.
Lea más: Hackeo de la Caja deja a Costa Rica “a ciegas” en contra de la Covid-19
Horas más tarde trascendió que el ataque se ejecutó bajo la modalidad del ransomware (secuestro de datos por exigencia de rescate), similar al consumado por la organización cibercriminal de origen prorruso Conti hacía poco más de un mes en contra del Ministerio de Hacienda.
Sería el colectivo criminal Hive Ransomware Group, desmantelado por el gobierno de Estados Unidos a inicios de este año, el que se acreditó tal acción delictiva, contando este grupo con amplio expediente criminal en agencias de justicia internacionales como el FBI, principalmente por acciones similares en contra de sistemas de salud en todo el mundo.
Justamente, el modo de operar de esta banda era la infiltración en servidores, metafóricamente al estilo ‘Houdini’, logrando evadir controles antimalware y antispyware para posteriormente apoderarse de archivos y cifrarlos, para luego retar a los afectados a desencriptarlos con una ‘clave maestra’ en poder de los hackers, modus operandi descrito por la firma especializada SOC Radar.
Mientras el caos invadía a las áreas de TI de la Caja, a lo externo pacientes que acudían a sus citas programadas se quedaban sin recibir atención, mientras otros que necesitaban sus medicamentos no podían recibirlos porque no había registros electrónicos de sus recetas, así como las miles de cirugías que tuvieron que ser canceladas, a la espera de su reprogramación.
No fue sino hasta octubre que los sistemas retornaron a la normalidad con el regreso al 100% del Expediente Digital Único en Salud (EDUS), lo cual conllevó a la habilitación de otros servicios, luego de un período en el que se tuvo que volver a la mano alzada para elaborar prescripciones, referencias y otros trámites tanto médicos como administrativos.
En medio de investigaciones, varios funcionarios pertenecientes al departamento de Tecnologías de Información y Comunicación de la CCSS fueron cesados de sus cargos, al tiempo que el ex presidente de la institución, Álvaro Ramos, se mostraba confiado en la provisión de soluciones informáticas facilitadas por países amigos para salir de la crisis en el menor tiempo posible.
Un año más tarde, los servicios médicos básicos y los sistemas de recaudación funcionan con normalidad, sin embargo, las autoridades duermen con un “ojo abierto y otro cerrado” ante la probabilidad de que un nuevo ataque pudiera presentarse, esperando que esta vez no los tome desprevenidos.
Lea más: Grupo cibercriminal responsable de hackeos a la Caja fue desmantelado por Estados Unidos
Lea mañana: El antes, durante y después de los ataques cibernéticos a la CCSS en la perspectiva de expertos
Los momentos más relevantes
Aunque muchos sucesos acontecieron en medio del ataque cibernético perpetrado el año anterior en contra de los servidores de la CCSS, algunos de ellos destacan por su trascendencia en medio de la crisis.
• 31 de mayo la Caja informa a la opinión pública sobre el ataque consumado a
sus servidores bajo la modalidad del ransomware o secuestro de información, tal como había sucedido con el
Ministerio de Hacienda.
• 2 de junio la organización cibercriminal Hive Ransomware Group exige el
pago de $5 millones en bitcoins por el rescate de los datos sustraídos.
• 16 junio dos funcionarios del departamento de TI de la CCSS son separados
de sus cargos, en medio de investigaciones internas producto de los hackeos.
• 29 de junio se informa que el 85% de los servidores de la Caja han sido
‘vacunados’ con el software de ciberseguridad microCLAUDIA, proporcionado por el Centro Criptológico de
España.
• 7 de octubre se confirma la recuperación del control de todos los sistemas
informáticos de la institución.