¿Por qué atacan los ciberdelincuentes a los hospitales?

EFE | 06/03/2023

EFE

La acumulación de datos personales con información sensible por parte de los hospitales y el hecho de que jueguen un papel determinante en el bienestar social se ha convertido en un apetitoso botín para los ciberdelincuentes, que utilizan ataques 'ransomware' para pedir un rescate de los datos a cambio de dinero.

Así lo opina Ruth Cuscó, directora gerente de ASHO, empresa especializada en codificación sanitaria y creadora de softwares hospitalarios para facilitar la gestión y el trabajo de los profesionales clínicos.

El Hospital Clínic sufrió el pasado fin de semana un ciberataque 'ransomware', similar al que padeció hace más de un año la Universidad Autónoma de Barcelona, lo que le ha obligado a desprogramar para este lunes 150 cirugías no urgentes y entre 2.000 y 3.000 citas de consultas externas.

El ataque ha sido perpetrado desde fuera de España y sigue afectando al centro, que ha activado un plan de contingencia para atender las urgencias.

Pese a que las instituciones y empresas públicas difícilmente pueden pagar un rescate a los ciberdelincuentes, entre otras cosas porque sería delito, Cuscó opina que ataques a los hospitales, como el que también sufrió el Consorcio Sanitario Integral de Cataluña el pasado mes de octubre, se explican en parte porque "juegan un papel determinante en el bienestar social".

"Los datos se han convertido en una valiosa fuente de información que requieren de una gestión ágil y eficiente, pero también de una seguridad que garantice la seguridad del servicio sanitario", ha explicado Cuscó, que advierte que "en el acelerado proceso de digitalización, una de las grandes amenazas a las que se enfrenta el sistema sanitario son los ciberataques".

Según datos del Observatorio de Ciberseguridad de Exprivia, hasta junio de 2022 se ha registrado un aumento del 77 % de los ciberataques en España, la mayoría dirigidos a administraciones públicas, así como al sector sanitario.

¿QUIÉN ES EL RESPONSABLE DEL ATAQUE Y CÓMO ACTÚA?

Sobre las 11.17 horas de ayer, el hospital barcelonés notificó a la Agencia de Ciberseguridad de Cataluña que había sufrido un ciberataque de tipo 'ransomware' que consiste en la inhabilitación de un sistema informático a cambio de un pago para recuperar la información,  perpetrado por un grupo denominado Ransom House.

El director general de Secure&IT y experto en ciberseguridad, Francisco Valencia, ha explicado que Ransom House consiste "en un grupo de personas más o menos coordinadas que realizan un virus, al que le dan el mismo nombre de la 'familia'" de personas que lo diseñan y que lo ponen a disposición de quien lo quiera comprar.

El grupo actúa en forma de proveedor, cuyo producto adquiere la persona o el grupo interesado en perpetrar el ataque, que al mismo tiempo necesita una red de colaboradores que ayuden a que pueda llevarse a cabo la infección con el 'malware', por lo que el ataque no se puede atribuir a un cerebro, sino más bien a un "ecosistema".

Sobre Ransom House ha destacado que es un malware viejo, "que viene dando vueltas desde 2021 y ya en su momento estuvo atacando mucho a compañías canadienses", país para el que se diseñó, aunque luego "se distribuyó mucho en el entorno sanitario latinoamericano" a principios de 2022.

"Me da la impresión de que lo realizado aquí es un residuo del entorno latinoamericano", ha señalado Valencia.

El experto ha manifestado que el ataque no solo supone un bloqueo de la información, sino que esta puede acabar expuesta, y ante esta situación ha mostrado su apoyo a la decisión de no pagar el rescate.

"No vamos a evitar que publiquen una información, y no van a seguir la regla de la ética más básica", ha señalado Valencia, que también ha recordado que, aunque se abone la cantidad requerida, probablemente vendan los datos "porque son delincuentes".

También ha subrayado que es importante resistirse a pagar "porque estamos fomentando una actividad de cibercrimen, y nunca acabaremos con ella mientras se paguen los rescates".

Valencia ha afirmado que, aunque cuerpos policiales como los Mossos d'Esquadra o la Policía Nacional cuentan con expertos en ciberdelincuencia, se enfrentan a muchos problemas, porque éstos "no tienen fronteras políticas", y los agentes, sí.

Sobre el ataque, el secretario de Telecomunicaciones y Transformación Digital de la Generalitat, Sergi Marcén, ha detallado que el ciberataque sufrido es del tipo 'ransomware' y que, en todo caso, "no se pagará ni un céntimo".

Por su parte, el director de la Agencia de Ciberseguridad de Cataluña, Tomàs Roy, ha destacado que el ataque está perpetrado desde fuera de España y que han identificado al grupo criminal responsable, el denominado Ransom House.

Roy ha destacado que es un "ataque complejo, que no sigue el 'modus operandi' clásico y que incluye técnicas nuevas", por lo que aún están estudiando el alcance de los daños, en colaboración con los Mossos d'Esquadra y la Interpol.

Ciberataque Hospital Clínic BarcelonaCiberataques hospitalesNoticias SociedadNoticias Sociedad EspañaNoticias de última hora

Sentimiento general

Si te equivocas de voto, puedes desmarcarlo volviendo a hacer clic en el voto erróneo.
0
Comentarios

Hola!, escribe un comentario para esta noticia.Comentar

Lo más visto de la semana
Lo más comentado de la semana