Apenas había transcurrido una hora del martes 31 de mayo cuando comenzaron los problemas en la Caja Costarricense de Seguro Social por un violento ataque informático.
¿Qué sucedió? ¿Cómo se percataron las autoridades de lo que ocurría? En entrevista con Noticias Columbia, el ministro de Ciencia, Tecnología y Telecomunicaciones, Carlos Andrés Alvarado, reveló detalles que hasta ahora no se conocían del caso.
Esta es la cronología con base en el testimonio del funcionario:
1:00 a.m. Se da el reporte de ataque de Ramsonware a cuatro hospitales de la Caja: Heredia, Nicoya, Cartago y San Juan de Dios.
El Ransomware es un programa malicioso que impide a los usuarios acceder a sus sistemas o archivos. Lo que busca es cifrar o encriptar la información de manera que solo el atacante puede tener control.
Posteriormente, los hackers exigen el pago de “un rescate” para liberar la información que fue secuestrada.
Por ejemplo, en el hospital Max Peralta de Cartago, uno de los cuatro vulnerados, se imprimió de forma remota un mensaje de los hackers en el cual se advertía del ataque y se pedía pagar por un software y no informar a la policía.
3:00 a.m. La Caja reporta el ataque a la Dirección de Gobernanza Digital Ministerio de Ciencia, Tecnología y Telecomunicaciones (Micitt) que es dirigida por Roberto Lemaitre.
5:14 a.m. La noticia llega al jerarca del Micitt, Carlos Enrique Alvarado Briceño.
5:21 a.m. “Se informa del suceso al señor Presidente de la República (Rodrigo Chaves)”, dijo Alvarado.
9:00 a.m. Estaba en desarrollo una reunión de la Mesa de análisis de situación de la emergencia provocada por los hackeos que iniciaron el 17 de abril pasado. El ministro explicó que ese encuentro ya había sido convocado para ese día justamente en las instalaciones de la Caja.
El relato del jerarca llegó hasta este punto, sin embargo, hubo un suceso posterior, de relevancia, el 31 de mayo.
11:27 a.m. El presidente ejecutivo de la Caja, Álvaro Ramos, realizó una conferencia de prensa en la que le acompañaron el gerente general Roberto Cervantes, Roberto Blanco, director de Tecnologías de Información y Randall Álvarez, gerente médico.
Las autoridades anunciaron que había 30 servidores afectados y que el ataque informático se atribuía a un tipo de Ransomware conocido como Hive.
El 1 de junio, se reveló que el dato de los servidores afectados distaba mucho del corte inicial pues la cifra subió a 800.
Ese mismo día, el presidente, Rodrigo Chaves, ordenó que se investigue su hubo negligencia en el área de Tecnologías de Información de la Caja pues los ataques informáticos estaban a la orden del día en el país y debía reforzarse la seguridad.
“En guerra avisada no debió haber muerto soldado”, dijo.
