A río revuelto, ganancia de pescadores, aunque puedan causar un daño irreparable en la salud de la gente, operen al margen de la legalidad y fuera de cualquier escala de valores mínimamente aceptable para cualquier ser humano. Por eso, el Centro Nacional de Inteligencia (CNI) alertó este lunes del incremento, tanto en número como en importancia de los ataques a sistemas informáticos críticos para el sistema sanitario español. Desde que arrancó la pandemia, los piratas atacan más y más fuerte, intentando secuestrar datos y sistemas vinculados con la salud que obliguen al pago de un rescate.
Los datos los aportó la actual directora del servicio secreto español, Paz Esteban, en mitad de las Jornadas de Ciberseguridad del Centro Criptológico Nacional, el organismo del CNI que se encarga de la seguridad de las infraestructuras informáticas más crítica del país. Según estos datos, los incidentes catalogados como de riesgo “muy alto” se han duplicado desde 2019 y los ataques “críticos” han superado los del año pasado.
La mayoría de estos ataques corresponden al llamado ransomware, un tipo de ataque informático que encripta el contenido completo de un servidor y por el que los piratas informáticos piden un rescate. Esto sucedió el pasado 9 de septiembre con Adeslas, una de las compañías de salud más importantes del país que estuvo tres semanas sin actividad normal a causa de un ataque informático que secuestró la información de sus servidores: desde las cuentas de proveedores hasta los historiales médicos de sus pacientes. Todo.
Ataque a los centros hospitalarios
No es la primera vez que el sistema sanitario se convierte en objetivo prioritario de los ciberdelincuentes, que en el arranque de la pandemia trataron de conseguir las contraseñas de los facultativos para acceder al sistema de la Organización Mundial de la Salud por medio de correos falsos que imitaban una comunicación con este organismo.
De una forma muy básica, la técnica del ramsomware se basa en conseguir que alguien con acceso a una determinada red ejecute, normalmente por error, un virus informático que viaja oculto y que una vez activado, es capaz de encriptar la información contenida en ese mismo sistema y hacerla inservible. Para que los datos vuelvan a estar operativos, los grupos de ciberdelincuentes suelen reclamar el pago de una recompensa en algún tipo de criptomoneda de difícil rastreo. Algo parecido le sucedió por ejemplo el pasado mes de julio a Adif, la empresa pública de infraestructuras ferroviarias que vio como sus servidores fueron vulnerados por un grupo denominado REVil. Los hackers solicitaron después el pago de un rescate para no hacer públicos 800 gigas de datos, tal y como informó El Confidencial.
Para evitar este tipo de ataques, las empresas españolas de primer nivel cuentan con importantes protocolos de seguridad que evitan incluso la ejecución de cualquier ejecutable de terceros o el uso de archivos sin una firma digital dentro de sus servicios más sensibles. El problema llega con la aceleración de la implantación del sistema de teletrabajo a causa del covid-19, que ha abierto nuevos agujeros de seguridad, como el uso de terminales personales que no tienen aplicados los protocolos y restricciones de seguridad internos con los que trabajan muchas empresas y organizaciones.
Así, según los datos que el Ministerio del Interior entregó al Congreso tras una pregunta parlamentaria, entre 2015 y 2019, España sufrió un único ataque reseñable en sus infraestructuras informáticas sanitarias, que se produjo en 2017. Desde entonces, nada hasta la llegada del Covid. Sin embargo, en seis meses el Centro Nacional de Protección de Infrastructuras y Ciberseguridad ha detectado tres incidentes de importancia. El más grave de ellos se centró en tratar de suplantar la identidad del propio sistema sanitario para engañar a los médicos, robar sus contraseñas y bloquear después el acceso a las bases de datos hospitalarias, algo que el ciber delincuente no consiguió.
Fuente: Nius
