CCSS estima "contaminación" en 30 de sus 1.500 servidores: los revisarán uno por uno

La Caja Costarricense de Seguro Social (CCSS) confirmó, en conferencia de prensa, que el hackeo, hasta el momento, afectó 30 de sus 1.500 servidores, por lo que tendrán que revisarlos uno por uno para descartar cualquier problema mayor.

Este martes por la madrugada, la institución sufrió un ataque por medio de un ransomware de nombre Hive. Actualmente, un grupo de informáticos está analizando y verificando de dónde proviene.

“La institución, cuando detectó el problema, apagó los sistemas y restringió el ingreso. Desconectamos todo el Internet para prevenir el encriptado y capsulado de la información que hay en los servidores. Tenemos, hasta este momento, 30 afectados de más de 1.500 servidores, ya están identificados, así que está bastante controlado”, dijo Álvaro Ramos, presidente ejecutivo de la Caja.

La institución indicó que no tienen certeza de cuánto tomará levantar los sistemas debido a que tendrán que revisar los servidores uno por uno. "El departamento de Tecnologías de la Información (TI) deberá de hacer un esfuerzo muy grande para restablecerlos cuanto antes", enfatizó Ramos.   

“Tenemos que realizar un proceso de verificación; pero, a diferencia del 'hackeo' del Ministerio de Hacienda, no hay solicitud de rescate en un monto de dinero y es bastante posible que no hayan logrado encriptar el sistema, ni la base de datos. Nos parece, preliminarmente, que no encapsularon los sistemas ni la base de datos”, agregó el jerarca.

​Los diferentes centros médicos de la institución están brindando servicios como despacho de medicamentos y consultas por medio de documentos que ya tenían, así como con el uso de expedientes físicos.

Roberto Cervantes, gerente general de la Caja, señaló que en todo momento se coordinó con el Ministerio de Ciencia y Tecnología (Micitt) y autoridades del Gobierno.

“Hemos seguido los protocolos para casos como este y el apoyo que hemos recibido de otras instituciones nos ha ayudado a tener buenos resultados, hasta el momento”, declaró Cervantes.

Primera alerta

De acuerdo con los jerarcas, no hay evidencia de que los hackers hayan sacado información sensible, debido a que los sistemas se apagaron inmediatamente cuando se encontraron anomalías.

La institución, en horas de la madrugada (2 a. m.), a través de sus equipos de monitoreo, detectó incongruencias. Los expertos se dieron cuenta de que se trataba de un ransomware; por eso, desconectaron los servicios.

Están revisando los equipos a lo largo y ancho del país; además, trabajan junto a un equipo integrado por especialistas en temas de ciberseguridad para levantar a corto plazo lo que les urge.

“Esperamos levantar los servidores que dan los servicios más críticos y no tener mayor afectación”, concluyó Álvaro Ramos.