Loading...

Preguntas sin respuesta sobre la falla informática en el ISSS

El silencio ha reinado en el ISSS a una semana del presunto ataque informático. La institución no ha comunicado la magnitud de lo ocurrido y ni aclarado hasta qué punto puede afectar los datos personales de los cotizantes.

Enlace copiado
Directrices.  El ISSS se ha visto obligado a llenar a mano formularios y quitar filtros a la atención médica debido a la falla informática.

Directrices. El ISSS se ha visto obligado a llenar a mano formularios y quitar filtros a la atención médica debido a la falla informática.

Enlace copiado

Hace una semana, el Instituto Salvadoreño del Seguro Social (ISSS) publicó n sus redes sociales un comunicado en el que anunció que una falla en sus sistemas informáticos estaba afectando trámites como la programación de citas.

En ese comunicado, publicado el martes 19 de octubre, la institución atribuyó el problema a "indicios de un ataque informático". Pero más allá de esa publicación, el ISSS no ha explicado la magnitud de lo ocurrido, si hay información personal comprometida, ni ha publicado los lineamientos para mantener la atención médica.

Desde el martes pasado hasta ayer, el movimiento del ISSS en Twitter se concentró en compartir publicaciones de otras cuentas gubernamentales o publicitar sus servicios. En ese periodo solo se refirió una vez al incidente y fue para intentar desvirtuar una publicación de LA PRENSA GRÁFICA sobre la falla informática. En la cuenta de la directora del ISSS, Mónica Ayala, también reina el silencio. La funcionaria ni siquiera compartió el comunicado de la institución donde se informa de la falla.

Mientras tanto, los derechohabientes no han podido programar sus citas médicas y el Seguro Social se ha visto obligado a no confirmar si una persona tiene derecho a recibir la atención médica de la institución, debido a que es imposible en este momento verificar si es un asegurado activo, por ejemplo.

Este periódico intentó obtener más información sobre la problemática. El viernes envió preguntas vía correo electrónico y WhatsApp a la oficina de comunicaciones, pero no hubo respuesta.

Un informático, una abogada experta en tecnología y el Sindicato de Médicos Trabajadores del ISSS (SIMETRISSS) coincidieron ayer en que la institución debe mantener una comunicación más fluida sobre lo que está ocurriendo, pues la población no sabe si sus datos personales están comprometidos.

Carlos Juan Martín, quien fungió como director de Tecnologías de la Información y Comunicación (DTIC) del ISSS hasta junio de 2019, no descartó que realmente la institución se esté enfrentando a un ataque informático.

En ese sentido, "deberían estar definiendo el alcance del ataque, qué tipo de software fue el que se usó para ejecutar el ataque, en qué sistema afectó", dijo.

Martín aseguró tener información extraoficial que lo ocurrido en el ISSS se trata de "ransomware" o secuestro de datos, una modalidad en la que el cibercriminal exige una suma de dinero a cambio de liberar la información capturada. Este tipo de extorsión generalmente se exige en criptomonedas como el bitcóin, para evitar que rastreen la transacción.

Según la información que dijo tener Martín, el ISSS instruyó no apagar las computadoras, "acción que claramente tiene como propósito evitar que en el reinicio (del sistema), el virus ejecute la encriptación de los datos", explicó.

El experto recordó que este año Estados Unidos fue blanco de un ataque similar, en el que 200 empresas perdieron el control de sus sistemas y para recobrarlos fueron extorsionadas.

"Estas personas que se dedican a este tipo de cosas siempre buscan objetivos verdaderamente dañinos, el cual lo más valioso sea la información", agregó.

Laura Hernández, abogada especialista en tecnología, dijo que el país carece de una normativa adecuada que indique a las instituciones qué hacer en este tipo de situaciones, "sobre cómo deben manejar este tipo de incidentes, tanto internamente como también a los posibles afectados o los interesados en conocer este tipo de eventos", explicó.

Ambos expertos coincidieron en que si el Seguro Social está enfrentando un ataque informático, como lo aseguró el martes pasado, debería informar a sus cotizantes sobre lo que está sucediendo, en particular si sus datos personales están expuestos.

"Sí, es importante que las personas sepan y que se agilice cualquier investigación y que, luego de realizada, ir transparentando, comunicando el avance de esta investigación", indicó Hernández.

"Sería de gran ayuda saber qué está pasando para tomar las decisiones que corresponden en su pequeño negocio o propia casa, pero no lo están haciendo. Es bastante lamentable y debería ser público", dijo Martín.

Rafael Aguirre, secretario general del SIMETRISSS, también señaló que el Seguro Social no les ha ofrecido un plan a largo plazo para evitar que esta situación se repita, ya que ha afectado a los derechohabientes y el acceso a citas, medicamentos y trámites administrativos.

El fin de semana, este periódico tuvo acceso a un documento del ISSS, cuya autenticidad fue confirmada por tres fuentes internas, incluyendo Aguirre, en la que se establecen directrices generales, entre ellas llenar formularios a mano, no confirmar el derecho a la salud del cotizante y dejar prueba documental, en tablas de Excel, de las atenciones brindadas.

No obstante, Aguirre informó que desde el domingo algunos hospitales y clínicas han empezado a laborar casi con normalidad. "A nivel operativo, el sistema ya está funcionando otra vez desde un 80 y 90 %", aseguró ayer el médico.

Según el secretario general del SIMETRISS, el Hospital Médico Quirúrgico, el Hospital General y los hospitales de San Miguel y Zacatecoluca están trabajando en algunas áreas al 80 e incluso 100 %.

UN PÚBLICO INFORMADO
DECIDE MEJOR.
POR ESO INFORMAR ES
UN SERVICIO DE PAÍS.
APOYA A LOS CIUDADANOS QUE 
CREEN EN LA DEMOCRACIA
Y HAGAMOS PAÍS.

Hacemos periodismo desde hace 106 años. Y ahora, como en otros periodos de la historia de El Salvador, el periodismo es fundamental para que la opinión pública se fortalezca.

HAZTE MIEMBRO Y DISFRUTA DE BENEFICIOS EXCLUSIVOS

Hágase miembro ahora

Tags:

Lee también

Comentarios

Newsletter
X

Suscríbete a nuestros boletines y actualiza tus preferencias

Mensaje de response para boletines