Gracias a la respuesta de los equipos de Tecnologías de la Información y al monitoreo constante por parte de las instituciones del Estado, es que detectaron un evento de ciberseguridad en el Ministerio de Salud, reveló el viceministro de Salud, Alexei Carrillo.
Apuntó que la investigación la realizan la Mesa Técnica de Contención y Protección, integrada por el Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones (Micitt), el Ministerio de Salud, el Ministerio de Justicia y Paz, la Dirección de Inteligencia y Seguridad, el Instituto Costarricense de Electricidad y el Banco de Costa Rica.
No obstante asegurar que el evento está contenido, Carrillo reconoció la existencia de algunas cuentas comprometidas del Ministerio de Salud, las cuales están en fase de identificación por parte de los expertos.
«De igual manera gracias a la buena relación y colaboración que posee el Gobierno con socios internacionales, como lo es el caso de España, se está en un monitoreo constante de la
situación fuera de nuestras fronteras», indicó el viceministro de Salud.
Resaltó que los servicios para la atención de los ciudadanos siguen funcionando con normalidad y no se reporta afectación de ningún tipo hasta este momento.
En cuanto a las acciones ejecutadas, Carrillo mencionó que después de que se dio la alerta se procedió inmediatamente a bloquear todo el tráfico que sale del dominio del Ministerio de Salud a internet; se verificó el doble factor de autenticación; y se procedió con la revisión de los equipos que se encuentran en la nube.
Asimismo, refirió que se revisan los buzones de los correos electrónicos y se aplicaron más capas de seguridad para prevenir cualquier intento de perjudicar la seguridad de los sistemas.
«Todo el despliegue interinstitucional se encuentra trabajando desde el momento en que se dio la alerta, por lo que, al tratarse de un tema de seguridad nacional, estaremos informando oportunamente a los medios de comunicación los avances y hallazgos que arrojen la investigación que se lleva a cabo en este momento», concluyó Carrillo.
Desde el 17 de abril pasado, los delincuentes informáticos han atacado casi 30 entidades estatales, y las más afectadas fueron el Ministerio de Hacienda y la Caja Costarricense. El primero logró restablecer sus servicios, mientras la segunda aún no ha podido hacerlo.
rgh/ale