La gravedad detrás del ciberataque al ISP: especialistas temen que sistema no estaba respaldado e institución podría exponerse a pérdida de datos

El pasado viernes 27 de junio el Instituto de Salud Pública (ISP) fue víctima de un ciberataque que expuso los datos que maneja la institución. Si bien, en el organismo le bajaron el perfil a la situación, a una semana del hackeo aún no han logrado restablecer el sistema, lo que ha encendido las alarmas a trabajadores del ISP, y a especialistas.

El instituto emitió un comunicado el martes, y ha mantenido activo un link en el que informan el estado de la investigación. En la primera declaración expusieron que “el Instituto ha continuado funcionando y tramitando solicitudes urgentes. No existe riesgo alguno para la salud de la población. Actualmente estamos trabajando en el restablecimiento del Sistema Integral de Atención Ciudadana (SIAC), para canalizar por esa vía tanto las solicitudes de información como los servicios. A su vez, se está reponiendo el sitio web institucional”.

Sin embargo, fuentes internas del ISP han resaltado que existe preocupación en los equipos. Este viernes se convocó a una asamblea de funcionarios, en la que se entregaron antecedentes del ciberataque, pero las dudas permanecen. A su vez, a primera hora el organismo emitió una declaración en la que informaron que tras el hackeo, la institución se puso en contacto con la Agencia Nacional de Ciberseguridad e ingresaron una denuncia en el Ministerio Público.

El mismo martes se informó a los funcionarios que el ataque informático provino desde Reino Unido. Esto ocurrió el viernes, y desde ahí ningún sistema del ISP ha estado funcionando, salvo el correo institucional. Esto sembró inquietud por información delicada que maneja el organismo.

“El hackeo ocurrió el viernes 27 de junio y desde entonces los sistemas del ISP han estado fuera de línea (una semana completa). Esto ha afectado en la emisión de documentos para trámites aduaneros. Aún no se ha detectado evidencia de filtración de datos, pero sí una vulnerabilidad crítica en infraestructura sensible. Esto se ha clasificado como una alerta roja, dada la magnitud y el tipo de datos (exámenes de alta sensibilidad) que maneja el ISP”, explica Alexis Campos, especialista en ciberseguridad de Cut Security by Grupotech.

Lo que se sabe del ciberataque al ISP

Durante la jornada se informó a los funcionarios del ISP del trabajo que han realizado para contrarrestar la situación.

En primer lugar, se informó que buscarán reestablecer los trámites más urgentes, relacionados a aduanas y plan de vacunación. En la entidad reconocieron que hay información interna que de momento no se ha podido recuperar. Esto se logrará, explicaron, en medida que se establezca un nuevo servidor de la institución, que permita hacer un traspaso de información. De todas formas, no se informó que se haya perdido definitivamente información del sitio.

Desde la próxima semana esperan tener habilitado el sitio del ISP para responder a solicitudes con mayor urgencia. Sin embargo, se estima que el proceso de recuperación total de los datos puede ser largo. A pesar de la información compartida por la institución a funcionarios, de todas formas se sembró la inquietud ante una pérdida mayor de datos.

Alexis Campos explica que “aunque no hay confirmación oficial de que se perdieron respaldos, el ISP mencionó que apagaron sus servidores para evitar cualquier fuga”. Esto da cuenta de una posible pérdida. En ese caso, el especialista postula que esto podría desatar una serie de problemas.

“Pérdida total de información crucial (historiales, resultados, registros sanitarios). Impacto en salud pública, investigación y fiscalización. Obligaría a recolección manual o repetir pruebas, elevando costos y tiempo. Se podría desatar una fuerte pérdida de confianza pública y críticas políticas”, son algunos de los riesgos que conlleva.

Por último, agrega que “según estudios de ciberseguridad, cada registro perdido puede costar hasta USD 148 en promedio, y el impacto global puede superar los 3 millones USD”.

Las medidas que tomó la institución tras el hackeo

En la declaración publicada hoy, el ISP constató que tras presentar la denuncia, la PDI inició una investigación, acudiendo previamente al ISP.

Posteriormente, realizaron una revisión preventiva de servidores con apoyo de la ANCI para analizar el incidente. “A la fecha no se tiene evidencia concreta de ninguna filtración o exposición de información”, resaltaron.

Sobre el nivel del ciberataque, el ISP constató que la red telefónica ni los correos electrónicos institucionales se vieron afectados por este incidente. Además, informaron que el Instituto ha mantenido su operación, gestionando todas las solicitudes urgentes que le han sido requeridas en contingencia. Entre esto se contabiliza la recepción de todas las muestras de Laboratorio; emisión de informes de resultados críticos; emisión de Certificados de Destinación Aduanera en coordinación con el Servicio Nacional de Aduanas y las Notificaciones de Exportación de Medicamentos.

De momento se trabaja en la reactivación del Sistema Integral de Atención Ciudadana, y se busca reponer gradualmente el sitio web institucional. Mientras tanto se han habilitado canales alternativos para prestaciones priorizadas en cada departamento del ISP.