Subgerente de TI de la CCSS: de liderar la emergencia por ciberataque a ser separado del cargo
(CRHoy.com) Roberto Blanco Topping, Subgerente Tecnologías de Información y Comunicaciones de la Caja Costarricense del Seguro Social (CCSS), fue separado de su cargo como parte de una investigación que se sigue por el hackeo a la institución.
Blanco lideró la atención técnica de los ataques ‘piratas' desde el pasado mes de abril e incluso al inicio de la emergencia que actualmente afecta a la Caja.
Los sistemas de información de la CCSS cumplen ya más de dos semanas apagados "de manera preventiva" por la vulneración de los servidores, el pasado 31 de mayo.
Esto ha provocado retrasos en las atenciones médicas y hasta reprogramación de citas por la inhabilitación del Expediente Digital Único en Salud (EDUS), que impide que los funcionarios puedan acceder a la información clínica de los pacientes.
Álvaro Ramos, presidente ejecutivo de la Caja, calificó el ciberataque como "masivo y violento". Además, lamentó que "se van a perder vidas" por no poder brindar la atención adecuada.
Al corte del 15 de junio, el jerarca informó que fueron infectados al menos el 81% de los servidores de la institución, luego de que el virus incubara por semanas en los sistemas sin que nadie se percatara.
Este es el recuento de los hechos que llevaron al director de TI, de estar liderando la atención de la emergencia, a ser separado del cargo.
20 abril
La Caja del Seguro Social comunicó que el portal web de recursos humanos sufrió una vulneración. Sin embargo, el ingeniero Blanco explicó que la detección oportuna del evento permitió detener eventuales accesos a información sensible u a otras plataformas.
"Luego de la revisión de lo sucedido y tras escanear todas las plataformas se logró determinó que se produjo una extracción de registros de un archivo temporal no estructurado que no contenía datos sensibles ni pone en riesgo la información de los trabajadores de la institución", comentó en esa oportunidad.
Blanco Topping agregó que la institución se mantenía en alerta máxima en materia de ciberataques y con un equipo permanente en monitoreo de la situación.
"Tenemos todo un equipo de profesionales en ciberseguridad y un equipo técnico que le ha dado la atención a este proceso", apuntó.
31 mayo
Un nuevo ataque se registró en los sistemas de la institución. Esta vez fue catalogado como "violento y masivo", lo que provocó que las plataformas fueran desconectadas de manera preventiva una vez que los expertos determinaron las "incongruencias" en los sistemas.
Según el informático, esta inhabilitación evitó un mayor daño y la sustracción de la información sensible de los pacientes y funcionarios. También destacó que más de 300 técnicos se encontraban revisando uno por uno los equipos en todo el país para que "en el menor tiempo posible podamos levantar al menos los servicios más críticos".
"Los ataques nos agarran a todos ‘fuera de base'. Nosotros veníamos con un proceso de ‘vacunación' -si se le puede decir así a esta pandemia cibernética (por los múltiples ataques de Conti)- desde hace ya tres semanas. En realidad no nos agarraron tan ‘fuera de base', porque hoy tenemos nuestras bases de datos intactas. Es un tema (ataque) que se aplicó únicamente por equipos físicos", explicó.
1 junio
El presidente ejecutivo de la Caja confirmó que el ataque que sufrieron fue mayor de lo que habían informado anteriormente. Los equipos infectados pasaron de 30 a 800 y no había certeza sobre la información que fue vulnerada.
Los equipos no pudieron ser restablecidos para esa semana y el presidente de la República, Rodrigo Chaves, ordenó al ejecutivo, iniciar una investigación interna por una aparente negligencia.
"Desafortunadamente, la afectación es seria, severa y le pedimos al presidente ejecutivo de la CCSS actuar de inmediato según lo que habíamos dispuesto en el decreto de emergencia (…) Le solicité que debemos investigar y sancionar a quienes se les demuestre que actuaron de manera negligente e irresponsable, porque en guerra avisada no debió morir soldado", aseveró Chaves.
8 junio
La institución dio a conocer que, dicha investigación inició por discrepancias en la información emitida por la Dirección de Tecnologías de la Información (TI) y el Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones (Micitt).
Desde TI informaron que más de 1.800 unidades informáticas fueron "vacunadas" con el sistema ‘MicroClaudia' que donó el Gobierno de España para brindar protección contra ransomware. Sin embargo, el Micitt determinó que solo había 13 equipos con este sistema.
Por ese motivo, el país tuvo que echar mano de seis técnicos del Centro Criptológico Nacional de España para analizar la situación y presentar un informe sobre los equipos protegidos previo a la vulneración.
"Este tema de la vacuna ‘MicroClaudia' ha incrementado la presión sobre si su gestión de la ciberseguridad fue la más adecuada", dijo Ramos.
16 junio
La Caja Costarricense del Seguro Social (CCSS) informó que separó del cargo al subgerente de la DTIC y a jefa del Área de Seguridad y Calidad, mientras avanza la investigación.
La Gerencia General de la institución comentó que, estas separaciones "responden al deber de control que debe ejercerse para el mejoramiento del servicio público que presta la Caja Costarricense de Seguro Social".
Las autoridades gerenciales señalaron que se actúa además en concordancia con diferentes oficios de advertencia de Auditoría y otros, entre ellos el oficio de advertencia No. AD-AATIC-067- 2022 emitido por la Auditoría Interna, que indica la necesidad de someter a investigación administrativa lo actuado en el tema de medidas de seguridad preventivas, de control, los cortafuegos y la vulnerabilidad en materia de TIC.
De igual forma, el oficio dice que este proceso debe incluir la investigación de las consecuencias en el restablecimiento de los servicios y en el resguardo de los datos confidenciales.
"(…) considerando que, el incidente de seguridad informática podría traducirse como una violación o intento de violación de la política de seguridad, de la política de uso adecuado o de las buenas prácticas de utilización de los sistemas informáticos", concluyó la información.