Durante casi dos semanas, el Instituto de Salud Pública (ISP) operó con limitaciones debido a un ciberataque que afectó sus plataformas tecnológicas, interrumpiendo servicios clave como la aprobación de medicamentos y la validación de laboratorios.
Este incidente dejó en evidencia las vulnerabilidades digitales de una entidad fundamental dentro del sistema sanitario nacional.
Lea también: Incendio afecta edificio en el centro de Santiago y moviliza a Bomberos
A medida que los días avanzaron, algunas funciones comenzaron a restablecerse. Sin embargo, la contingencia dejó al descubierto los riesgos asociados a la seguridad de la información, especialmente considerando que el ISP administra datos sensibles, como los registros de personas que viven con VIH.
SERVICIOS AFECTADOS DEL ISP
Uno de los servicios que se vio afectado fue el relacionado con los procesos aduaneros.
Productos como medicamentos, cosméticos, dispositivos médicos y pesticidas sanitarios requieren autorizaciones específicas para ingresar al país.
Para ello se exige el Certificado de Destinación Aduanera (CDA) y las autorizaciones de uso y disposición (UyD), ambos emitidos por el ISP. Ante la caída de sus sistemas, y para evitar trabas en las fronteras, se habilitó una liberación excepcional de estos productos sin toda la documentación requerida, mientras se trabajaba para normalizar el funcionamiento institucional.
COMPAÑÍAS
El sector privado también expresó su inquietud. Diversas compañías reportaron complicaciones en sus procesos de importación, distribución y venta de productos debido a la interrupción de los sistemas.
Desde la Cámara de Innovación Farmacéutica señalaron que «El incidente ha generado dificultades operativas para las compañías, principalmente en lo relacionado con trámites regulatorios y otros procedimientos gestionados a través del sistema del ISP. Como industria, entendemos la complejidad de esta situación y valoramos los esfuerzos que está realizando la autoridad para restablecer los servicios de forma segura».
Al momento de cerrar esta nota, gran parte de las plataformas afectadas ya habían sido restablecidas y se esperaba que el resto de los servicios operara con normalidad durante el día.
De todas formas, el gremio que agrupa a los laboratorios indicó que «Algunas empresas han debido reprogramar temporalmente ciertos procesos como presentaciones o solicitudes técnicas. No obstante, mantenemos una disposición plenamente colaborativa y hemos puesto a disposición todos nuestros recursos y esfuerzos para colaborar con la autoridad. La continuidad regulatoria es esencial para asegurar el acceso oportuno de los pacientes a tratamientos seguros y eficaces».
SISTEMA EXPUESTO
El martes, en una sesión de carácter reservado, la Comisión de Salud del Senado analizó la situación junto a representantes del ISP. Aunque las autoridades llamaron a la tranquilidad asegurando que los servidores volverían a estar plenamente operativos, en la instancia quedó patente la preocupación transversal respecto de la debilidad del sistema y el volumen de información confidencial que resguarda.
«Lo que es objetivo y sí lo puedo decir es que la precariedad del Estado es lo que hoy día genera este tipo de problemas. No es un problema de negligencia de personas -están actuando bien-, el problema es la altísima precariedad de las protecciones y de los sistemas de almacenamiento y procesamiento de información. Y eso es una cuestión estructural y política», advirtió el presidente de la comisión, senador Iván Flores (DC).
Hasta ahora, se desconoce quiénes perpetraron el ataque. Los análisis preliminares indican que el origen de la intrusión estaría en Reino Unido. A pesar de esta pista, la identidad de los responsables y sus motivaciones siguen siendo un enigma.
VULNERACIÓN
Tras detectar la vulneración, el ISP activó de inmediato los protocolos de emergencia. Lo primero fue notificar oficialmente a la Agencia Nacional de Ciberseguridad (ANCI), tal como exige la normativa.
Luego se optó por desconectar todos los servidores del organismo para proteger los sistemas y los datos. Además, ese mismo día se presentó una denuncia ante el Ministerio Público, lo que dio inicio a una investigación penal destinada a esclarecer los hechos.
