Logo La República

Lunes, 25 de noviembre de 2024



NACIONALES


Caída de plataforma EDUS, cancelación de citas y cirugías fueron algunas de las consecuencias

Hackers asaltaron a la Caja hace un año amordazando a miles de asegurados

Cibercriminales habrían ingresado a servidores con varias semanas de antelación

Andrei Siles [email protected] | Jueves 01 junio, 2023


madrugada 31 mayo 2022 evento ciberseguridad sin precedentes gestó seno sistemas informáticos ccss institución benemérita sensible aparato estatal naturaleza servicios esenciales brinda población
Por varios meses los servicios de la CCSS sufrieron de una semi parálisis producto del hackeo perpetrado a finales de mayo de 2022 por la organización Hive Ransomware Group, afectando a miles de usuarios de la seguridad social en todo el país. Archivo/La República


En la madrugada del 31 de mayo del 2022, un evento de ciberseguridad sin precedentes se gestó al seno de los sistemas informáticos de la Caja Costarricense de Seguro Social (CCSS), institución benemérita y una de las más sensibles del aparato estatal por la naturaleza de los servicios esenciales que brinda a la población.

Lea más: Hackeo de la Caja deja a Costa Rica “a ciegas” en contra de la Covid-19

Horas más tarde trascendió que el ataque se ejecutó bajo la modalidad del ransomware (secuestro de datos por exigencia de rescate), similar al consumado por la organización cibercriminal de origen prorruso Conti hacía poco más de un mes en contra del Ministerio de Hacienda.

Sería el colectivo criminal Hive Ransomware Group, desmantelado por el gobierno de Estados Unidos a inicios de este año, el que se acreditó tal acción delictiva, contando este grupo con amplio expediente criminal en agencias de justicia internacionales como el FBI, principalmente por acciones similares en contra de sistemas de salud en todo el mundo.

Justamente, el modo de operar de esta banda era la infiltración en servidores, metafóricamente al estilo ‘Houdini’, logrando evadir controles antimalware y antispyware para posteriormente apoderarse de archivos y cifrarlos, para luego retar a los afectados a desencriptarlos con una ‘clave maestra’ en poder de los hackers, modus operandi descrito por la firma especializada SOC Radar.

Mientras el caos invadía a las áreas de TI de la Caja, a lo externo pacientes que acudían a sus citas programadas se quedaban sin recibir atención, mientras otros que necesitaban sus medicamentos no podían recibirlos porque no había registros electrónicos de sus recetas, así como las miles de cirugías que tuvieron que ser canceladas, a la espera de su reprogramación.

No fue sino hasta octubre que los sistemas retornaron a la normalidad con el regreso al 100% del Expediente Digital Único en Salud (EDUS), lo cual conllevó a la habilitación de otros servicios, luego de un período en el que se tuvo que volver a la mano alzada para elaborar prescripciones, referencias y otros trámites tanto médicos como administrativos.

En medio de investigaciones, varios funcionarios pertenecientes al departamento de Tecnologías de Información y Comunicación de la CCSS fueron cesados de sus cargos, al tiempo que el ex presidente de la institución, Álvaro Ramos, se mostraba confiado en la provisión de soluciones informáticas facilitadas por países amigos para salir de la crisis en el menor tiempo posible.

Un año más tarde, los servicios médicos básicos y los sistemas de recaudación funcionan con normalidad, sin embargo, las autoridades duermen con un “ojo abierto y otro cerrado” ante la probabilidad de que un nuevo ataque pudiera presentarse, esperando que esta vez no los tome desprevenidos.

Lea más: Grupo cibercriminal responsable de hackeos a la Caja fue desmantelado por Estados Unidos

Lea mañana: El antes, durante y después de los ataques cibernéticos a la CCSS en la perspectiva de expertos



Los momentos más relevantes


Aunque muchos sucesos acontecieron en medio del ataque cibernético perpetrado el año anterior en contra de los servidores de la CCSS, algunos de ellos destacan por su trascendencia en medio de la crisis.

31 de mayo la Caja informa a la opinión pública sobre el ataque consumado a sus servidores bajo la modalidad del ransomware o secuestro de información, tal como había sucedido con el Ministerio de Hacienda.

2 de junio la organización cibercriminal Hive Ransomware Group exige el pago de $5 millones en bitcoins por el rescate de los datos sustraídos.

16 junio dos funcionarios del departamento de TI de la CCSS son separados de sus cargos, en medio de investigaciones internas producto de los hackeos.

29 de junio se informa que el 85% de los servidores de la Caja han sido ‘vacunados’ con el software de ciberseguridad microCLAUDIA, proporcionado por el Centro Criptológico de España.

7 de octubre se confirma la recuperación del control de todos los sistemas informáticos de la institución.


NOTAS RELACIONADAS


Hackeo Caja

Hackeo a la Caja se convierte en emergencia institucional

Jueves 02 junio, 2022

Declaratoria le permite reforzar el recurso humano, aplicar mecanismos de contratación administrativa de excepción y acceder a recursos financieros adicionales







© 2024 Republica Media Group todos los derechos reservados.