Edgar Fonseca, editor

El presidente Rodrigo Chaves ordenó ayer investigar si hubo presunta negligencia departe de funcionarios de la CCSS ante el ataque cibernético ejecutado contra esa entidad que causó el colapso desde el martes de servicios de atención médica esenciales.

“En guerra avisada no debió haber muerto soldado”, sentenció Chaves.

“Costa Rica –agregó– sabía que había un ataque terrorista”.

“Sin embargo, en la CCSS teniendo disponibilidad de licencias, solo 13 computadoras tenían instalado ese programa”, criticó.

“Es inaceptable”, reclamó el mandatario en una conferencia de prensa posterior al Consejo de Gobierno.

“No voy a juzgar de antemano, pero sí hay una orden clarísima de parte de Álvaro Ramos y mía de investigar esto hasta el puro fondo y tomar las sanciones que correspondan con todo el peso de la ley”, enfatizó.

La investigación apunta a la Dirección de Tecnologías de la CCSS.

El ataque causó el colapso de los servicios médicos, administrativos y financieros.

El servicio del expediente EDUS, de cada paciente, estaría fuera de servicio al menos una semana

Daños propagados

Alvaro Ramos, presidente ejecutivo, reconoció que el impacto en los sistemas informáticos es mucho mayor de lo que ha trascendido.

Detalló que de 30 servidores afectados inicialmente a hoy son 800 (53% del total institucional).

También están afectadas 9.000 computadoras de usuarios, 22% de las que dispone la entidad.

Según Ramos, los primeros indicios son que el ataque comenzó posiblemente desde febrero de este año.

“Esto significa que el ataque se planificó durante mucho tiempo para ejecutarse antenoche”, aseveró.

“Esa es parte de la complejidad de reparar esta situación, que tiene tres o cuatro meses de estarse gestando”, reconoció.

“Es difícil para mí poderles decir que tenemos certeza de que una vez que limpiemos los servidores y los levantemos con los respaldos que tenemos, de que no vamos a encontrar nada en esos respaldos”, amplió.

Aseguró que hasta donde saben, los sistemas más críticos de la Caja se pudieron conservar. Tienen respaldo para prácticamente todos los servidores hasta el 30 de mayo. La información que se habrá perdido de manera irrecuperable, dijo, parece estar bastante controlada.

Según Ramos, la manera en que entraron los hackers dañó la forma en que los usuarios pueden acceder a los sistemas.

Reparar estos accesos tomará más días de lo que se indicó, previno.