Desde el viernes pasado, el Instituto de Salud Pública (ISP) es la nueva víctima de los ciberataques que han golpeado a varias instituciones del Estado. Una intromisión en sus sistemas mantiene su sitio web caído y ha dejado en pausa varios de sus servicios clave: desde trámites ciudadanos y consultas de registros sanitarios, hasta gestiones que afectan directamente el trabajo de Aduanas para el ingreso de productos al país. El organismo intenta contener los daños, pero a la fecha la solución sigue sin aparecer.

El golpe más fuerte de este ataque informático se siente en las aduanas, donde la cadena de importación de productos, algunos esenciales para la salud, está en jaque.

Medicamentos, cosméticos, dispositivos médicos e incluso pesticidas de uso sanitario que ingresan al país requieren una serie de permisos y certificados para poder cruzar las fronteras sin tropiezos. En concreto, se necesita el certificado de destinación aduanera (CDA) y las autorizaciones de uso y disposición (UyD).

Pero con los sistemas del ISP fuera de línea, la coordinación entre las instituciones de salud y aduanas se ha complicado al extremo. Para evitar un bloqueo total, se ha decidido permitir la liberación temporal de estos productos desde las zonas aduaneras, aun sin contar con todos los documentos al día, mientras se trabaja en regularizar la situación.

“Los sistemas informáticos de los servicios públicos están obsoletos, actualizarlos requiere no solo voluntad e instructivos de gobierno, requiere inversión de corto, mediano y largo plazo. Hoy con este ataque al sistema informático del ISP desde la madrugada del viernes varios productos farmacéuticos, cosméticos y dispositivos médicos quedaron retenidos en la Aduana, generando costos a las empresas importadoras y problemas de acceso y abastecimiento oportunos al retrasar los canales de distribución”, se extiende Heriberto García, exdirector del ISP, quien, en todo caso, asevera que “la resolución con fecha de ayer en la tarde (lunes 30) es una respuesta tardía. Esto pasó en la madrugada del viernes, por lo que debió salir esta resolución el viernes en la mañana para que este problema tuviera menos repercusión negativa”.

Con todo, la gran incógnita es cuándo volverá a estar operativa la página. Y desde el mismo organismo advierten que la fecha no es clara, pero que sí ocurriría entre este miércoles y viernes.

Pese al escenario adverso, el ISP asegura que no hay motivo para encender las alarmas sanitarias. Según comunicaron, el instituto ha seguido operando y resolviendo las solicitudes más urgentes, garantizando que este apagón digital no ponga en riesgo la salud de la población.

Además, ya están trabajando en levantar uno de sus canales clave: el Sistema Integral de Atención Ciudadana (SIAC), que permitirá volver a recibir consultas y requerimientos a través de una vía formal.

En paralelo, cada departamento del ISP habilitará un canal especial para acceder a las prestaciones más prioritarias, información que será comunicada directamente a las instituciones y usuarios involucrados.

Y como último paso de esta carrera contrarreloj, también están enfocando sus esfuerzos en restablecer la conexión y el intercambio de datos con otros organismos del Estado, pieza fundamental para destrabar los procesos que hoy siguen en pausa.

En busca del culpable

Mientras tanto, la gran incógnita sigue siendo quién o quiénes están detrás del ataque. Por ahora, lo único claro es el origen: según los primeros análisis, la intrusión se habría gestado desde Reino Unido. Más allá de esa pista geográfica, las motivaciones y la identidad de los responsables siguen siendo un misterio.

Para el exdirector García el origen del problema puede estar en el trabajo telemático que por mucho tiempo realizaron los funcionarios de la institución. “Se dijo en su momento: el ISP no está preparado para que sus funcionarios realicen teletrabajo, ya que es un riesgo de cyberseguridad toda vez que las VPN (Red Privada Virtual por sus siglas en inglés) permiten el acceso a los sistemas de información desde cualquier sitio. No sería raro que los ataques del ramsonewere hayan ingresado de esa manera. Mientras no exista un sistema seguro para el teletrabajo las instituciones públicas no deberían correr ese riesgo”.

Apenas se detectó la intrusión, el ISP activó los protocolos de emergencia. Lo primero fue contactar a la Agencia Nacional de Ciberseguridad (ANCI), tal como lo exige la normativa vigente, para informar oficialmente lo ocurrido. Como medida inmediata, se tomó la decisión de bajar todos los servidores del instituto, buscando proteger tanto los sistemas como los datos de los usuarios y usuarias. Pero la respuesta no quedó ahí: ese mismo día el organismo también presentó una denuncia formal ante el Ministerio Público, dando inicio a una investigación penal para esclarecer los hechos.