CCSS en riesgo de ciberataque: más de 7.000 equipos vulnerables
Redacción
Publicado: marzo 11, 2025
Un informe revela fallas de seguridad en la infraestructura tecnológica de la institución
La Caja Costarricense de Seguro Social (CCSS) enfrenta una nueva amenaza de ciberseguridad debido a la obsolescencia de 7.282 equipos informáticos en su red. Según un informe de la Auditoría Interna, estos dispositivos presentan vulnerabilidades que podrían poner en jaque el funcionamiento del Expediente Digital Único en Salud (EDUS) y otros sistemas críticos de la institución.
La auditoría, contenida en el documento AS-ATIC-0018-2025, insta a las gerencias a tomar medidas inmediatas para mitigar estos riesgos, asegurando que los equipos operen bajo niveles de seguridad óptimos.
El riesgo de un nuevo ciberataque
Especialistas advierten que la falta de actualizaciones de software y parches de seguridad deja abierta la puerta a posibles ataques. Un nuevo incidente de este tipo podría provocar la caída de servicios médicos, la exposición de datos personales y un impacto legal y reputacional para la Caja.
“Si estos equipos no reciben actualizaciones periódicas ni configuraciones adecuadas, el riesgo de ataques informáticos, pérdida de datos y fallos en los sistemas aumenta exponencialmente”, detalla el informe.
El abogado y catedrático Alfredo Chirino, de la Universidad de Costa Rica, señaló que una vulneración grave podría forzar a la CCSS a desactivar todos sus sistemas informáticos como medida de contención.
Un problema que persiste desde 2022
A pesar del ciberataque sufrido por la CCSS en 2022 a manos del ransomware Hive, la institución sigue presentando fallas similares en su infraestructura tecnológica.
El especialista en ciberseguridad Rayner Robles recordó que en aquel ataque, los delincuentes lograron robar y encriptar información, paralizando los sistemas y afectando gravemente la atención médica.
“La Caja no aprendió la lección. Hoy sigue en un estado de vulnerabilidad que podría derivar en un escenario igual o peor al de 2022”, alertó Robles.
Impacto de una filtración de datos médicos
Si los ciberdelincuentes accedieran a los registros digitales de la CCSS, las consecuencias podrían ser graves. Entre los principales riesgos destacan:
- Suplantación de identidad: Uso de datos personales para obtener créditos, medicamentos o servicios médicos ilegales.
- Extorsión: Chantaje a pacientes con diagnósticos sensibles.
- Venta de información en la darknet: Datos de salud podrían ser comercializados a nivel internacional.
“El acceso no autorizado a información médica puede generar impactos financieros y emocionales para los pacientes afectados”, enfatizó Robles.
Hospitales con más equipos obsoletos
Según el informe de la Auditoría, los centros médicos con mayor cantidad de computadoras desactualizadas son:
- Hospital México, Calderón Guardia y San Juan de Dios: 1.373 equipos vulnerables.
- Región Central Norte: 1.104 dispositivos sin actualizar.
- Región Central Sur: 1.036 equipos en riesgo.
- Otros departamentos: 25 en la presidencia ejecutiva, 43 en la Gerencia Financiera y 66 en Pensiones.
La falta de acción ante estos hallazgos ha generado inquietud entre expertos en ciberseguridad, quienes instan a la CCSS a acelerar sus procesos de modernización tecnológica.
Diario Extra solicitó una declaración a la CCSS respecto a las recomendaciones de la Auditoría, pero hasta el cierre de esta edición no se obtuvo respuesta.
