Hackers asaltaron a la Caja hace un año amordazando a miles de asegurados

En la madrugada del 31 de mayo del 2022, un evento de ciberseguridad sin precedentes se gestó al seno de los sistemas informáticos de la Caja Costarricense de Seguro Social (CCSS), institución benemérita y una de las más sensibles del aparato estatal por la naturaleza de los servicios esenciales que brinda a la población.

Lea más: Hackeo de la Caja deja a Costa Rica “a ciegas” en contra de la Covid-19

Horas más tarde trascendió que el ataque se ejecutó bajo la modalidad del ransomware (secuestro de datos por exigencia de rescate), similar al consumado por la organización cibercriminal de origen prorruso Conti hacía poco más de un mes en contra del Ministerio de Hacienda.

Sería el colectivo criminal Hive Ransomware Group, desmantelado por el gobierno de Estados Unidos a inicios de este año, el que se acreditó tal acción delictiva, contando este grupo con amplio expediente criminal en agencias de justicia internacionales como el FBI, principalmente por acciones similares en contra de sistemas de salud en todo el mundo.

Justamente, el modo de operar de esta banda era la infiltración en servidores, metafóricamente al estilo ‘Houdini’, logrando evadir controles antimalware y antispyware para posteriormente apoderarse de archivos y cifrarlos, para luego retar a los afectados a desencriptarlos con una ‘clave maestra’ en poder de los hackers, modus operandi descrito por la firma especializada SOC Radar.

Mientras el caos invadía a las áreas de TI de la Caja, a lo externo pacientes que acudían a sus citas programadas se quedaban sin recibir atención, mientras otros que necesitaban sus medicamentos no podían recibirlos porque no había registros electrónicos de sus recetas, así como las miles de cirugías que tuvieron que ser canceladas, a la espera de su reprogramación.

No fue sino hasta octubre que los sistemas retornaron a la normalidad con el regreso al 100% del Expediente Digital Único en Salud (EDUS), lo cual conllevó a la habilitación de otros servicios, luego de un período en el que se tuvo que volver a la mano alzada para elaborar prescripciones, referencias y otros trámites tanto médicos como administrativos.

En medio de investigaciones, varios funcionarios pertenecientes al departamento de Tecnologías de Información y Comunicación de la CCSS fueron cesados de sus cargos, al tiempo que el ex presidente de la institución, Álvaro Ramos, se mostraba confiado en la provisión de soluciones informáticas facilitadas por países amigos para salir de la crisis en el menor tiempo posible.

Un año más tarde, los servicios médicos básicos y los sistemas de recaudación funcionan con normalidad, sin embargo, las autoridades duermen con un “ojo abierto y otro cerrado” ante la probabilidad de que un nuevo ataque pudiera presentarse, esperando que esta vez no los tome desprevenidos.

Lea más: Grupo cibercriminal responsable de hackeos a la Caja fue desmantelado por Estados Unidos

Lea mañana: El antes, durante y después de los ataques cibernéticos a la CCSS en la perspectiva de expertos