Han pasado 26 días desde que un ataque de ransomware paralizó el corazón digital del Instituto de Salud Pública (ISP), sustrayendo varios terabytes de información. Aunque el organismo asegura que la totalidad de los datos fue recuperada y que no hay indicios de filtración, la industria farmacéutica y cosmética no baja la guardia. Las críticas arrecian por la falta de transparencia y la incertidumbre que persiste sobre la eventual exposición de datos sensibles.

«La información de los servidores y bases de datos del ISPCH no se ha visto expuesta. A la fecha no existe exposición ni filtración de datos, de acuerdo al monitoreo de la Agencia de Ciberseguridad del Gobierno», señaló el ISP en un instructivo emitido este martes, intentando poner paños fríos a la crisis.

Sin embargo, desde el sector privado el mensaje no convence.

Un ataque con consecuencias aún activas

Fue el pasado 27 de junio cuando las alarmas se encendieron en la sede del ISP. Según fuentes del organismo, un sofisticado ciberataque con origen en Reino Unido dejó fuera de servicio los servidores y dispositivos de almacenamiento del instituto, encargado de autorizar, fiscalizar e investigar la calidad y seguridad de productos sanitarios en Chile.

Desde entonces, y pese a los esfuerzos por normalizar sus plataformas, las consecuencias del ataque siguen sintiéndose con fuerza. Representantes del sector farmacéutico acusan una “migración forzada” hacia sistemas que no están preparados para asumir la carga de trabajo ni las funcionalidades del sistema original.

El talón de Aquiles: GICONA y el salto forzado a SAFIS

Uno de los sistemas más golpeados fue el Gestión de Información y Control de Normas (GICONA), una antigua pero funcional plataforma que permitía a empresas y usuarios realizar trámites clave como registros sanitarios, autorizaciones de importación o el visado de productos.

Ante su inoperancia, el ISP debió activar con urgencia un sistema en desarrollo: el SAFIS. El problema, denuncian desde el sector, es que la nueva plataforma no es capaz de replicar todos los procesos que ofrecía GICONA.

“Avisaron que está todo funcionando y crearon otro sistema, pero nada funciona”, reclama una fuente del rubro en reserva.

La propia web del ISP da cuenta de las limitaciones. Un banner con la leyenda “Próximamente” detalla la lista de trámites que aún no pueden realizarse, dejando en evidencia que la recuperación sigue en proceso.

Transparencia en entredicho

Más allá del restablecimiento técnico, lo que más irrita a la industria es la escasa información entregada por el ISP sobre el alcance real del hackeo. A pesar de que el organismo insiste en que no hay filtraciones, no se ha hecho pública una auditoría técnica independiente ni un informe detallado sobre los datos comprometidos.

El Ministerio Público, por su parte, mantiene abierta una investigación penal para esclarecer los hechos y determinar responsabilidades.

Mientras tanto, las consecuencias operativas y comerciales del ataque siguen acumulándose, con miles de trámites en pausa y una creciente sensación de inseguridad digital que golpea al sector sanitario en su conjunto.