Karina Alpízar
El Gobierno español envió una comitiva de seis expertos al país, quienes trabajarán desde este jueves en analizar cada uno de los equipos infectados en la Caja Costarricense de Seguro Social (CCSS), para investigar a profundidad cómo ocurrió el ataque cibernético.
La iniciativa surge ante la discrepancia que existe sobre el dato de los equipos protegidos según señalan los informes de Casa Presidencial y los internos de la CCSS.
Mientras el Ministerio de Ciencia y Tecnología (Micit) y Casa Presidencial reportan que solo había 13 computadoras debidamente conectadas al Micro claudia (programa de protección contra ataques cibernéticos) , el departamento de Tecnologías de la Información de la CCSS asegura que son 1.800 equipos protegidos.
“¿Por qué esta discrepancia?, aún no lo sabemos y por eso Casa Presidencial prometió una investigación. Tenemos que hacer esa investigación sí o sí, porque tenemos que resolver qué pasó acá, porque pudo hacer una gran diferencia ante este ataque”, dijo el presidente ejecutivo de la CCSS, Álvaro Ramos, este miércoles en conferencia.
”Precisamente por esa discrepancia está volando a Costa Rica un equipo de seis expertos españoles, facilitados por el Gobierno español y el Centro Criptológico español. Inician mañana su trabajo en el sitio, para revisar qué está pasando”, aseguró el jerarca.
Ramos aseguró que de acuerdo a la última revisión, son 759 los servidores infectados, es decir el 85% de las unidades ya revisadas las que están infectados.
“La prioridad nuestra es levantar los sistemas, pero tenemos que estar seguros que la red no está infectada. ¿Cuánto tiempo demora?, bueno cuando pasó en Irlanda duraron tres meses levantándolo, nosotros tenemos la expectativa de hacerlo antes de eso, porque además no fue tan profundo”, comentó el presidente de la CCSS.
Tres niveles de investigación
Sobre la investigación en desarrollo, Ramos explicó que se desarrolla en tres enfoques: uno estratégico; el segundo, técnico y el tercero dirigido a la ingeniería social sobre la cautela con el uso de los sistemas informáticos.
“Quiero ser cuidadoso con esto, una cosa es el informe técnico de los españoles y otra distintas para establecer el debido proceso de sentar responsabilidades en la institución. Debemos tener el primero para dar el segundo paso”; aclaró.
Sobre la investigación en la entidad, Ramos dijo que primero analizan lo que se denomina en estos casos, “el paciente cero”, es decir ubicar y conocer por qué alguien abrió el archivo que no debió abrir.
La segunda investigación es porque había un decreto de ciberseguridad y el Micitt inició la coordinación con la CCSS y el Centro Criptológico Español pero al parecer no se aprovechó.
“Nos brindaron esa herramienta informática, es importante conocer por qué no se aplicó y luego qué se hizo previamente con seguridad cibernética , conocer si se contaba con los recursos necesarios”; acotó el presidente ejecutivo.
“Por ejemplo, conversando con miembros de la Junta Directiva anterior confirmaron que si existían brechas digitales y que la unidad de Tecnologías de Información dijeron que sí, si estaban blindados”, añadió.
El jerarca indicó que trabajan en levantar los sistemas y la limpieza de la red, sobre todo para garantizar que cuando funcionen las plataformas del Sicere y el EDUS, no queden expuestas a un nuevo ciberataque.
Karina Alpízar
