Los datos sensibles de los hospitales son objeto de deseo del cibercrimen

Durante la pandemia de Covid-19, los equipos de seguridad informática han tenido que redoblar sus esfuerzos para impedir que los ataques de los ciberdelincuentes tuvieran éxito. Europol ha documentado un incremento de los ataques informáticos que, según la organización, tiene entre otras causas la creciente demanda de productos esenciales durante la crisis como elementos de protección -mascarillas, EPI, etc.- y ciertos productos farmacéuticos. Han sido tiempos en los que los propios profesionales sanitarios han estado expuestos a una tensión que les hacía más vulnerables a las tretas de los delincuentes. Un equipo especializado ha elaborado un informe a partir de sus observaciones de vigilancia en el marco de la crisis sanitaria. De acuerdo con este documento, España está en novena posición en todo el mundo en cuanto a presencia de URL maliciosas.

El sistema sanitario español resulta muy atractivo para los ciberdelincuentes. Proveedores de servicios sanitarios, compañías farmacéuticas, aseguradoras y centros sanitarios, entre otros, disponen de numerosos datos relacionados con la salud de las personas, y custodian información sobre el desarrollo de nuevos medicamentos, que de ser sustraída, podría afectar directamente al cuidado de los pacientes; a la privacidad de quienes participan en ensayos clínicos; a la propiedad industrial, o incluso al número de colegiado de un facultativo en disposición de prescribir medicamentos, según advierten los expertos en ciberseguridad.

La directora ejecutiva de Europol, Catherine De Bolle, ha recordado que -en el marco de una crisis como la que vivimos- el cibercrimen es “particularmente peligroso y puede poner en peligro vidas”. La unidad de ciberseguridad de Interpol (ENISA) ha detectado un incremento de los ataques de tipo ransomware en servicios sanitarios críticos.

Los criminales pueden inutilizar sistemas de información esenciales, dispositivos médicos, impedir a los equipos sanitarios acceder a información crucial, como las historias clínicas, y exigen dinero para que la organización recupere la normalidad. Durante la crisis, ENISA ha proporcionado asesoría y apoyo técnico directo a las instituciones sanitarias que lo han solicitado con el propósito de proteger las vidas de los pacientes afectados y facilitar la recuperación operativa de los hospitales que han sufrido esta forma de chantaje con la mayor rapidez posible. En un comunicado reciente, los expertos de ENISA advertían que el cibercrimen se adapta al entorno, y que no es de extrañar que los criminales se hayan “subido al carro” de la pandemia.

Además, la amenaza de los medicamentos falsificados, que pueden ser simplemente ineficaces, pero también muy dañinos, ha retomado fuerza a través de internet en tiempos de confinamiento e incertidumbre. La Agencia Europea del Medicamento (EMA) ha informado de la proliferación de páginas web no autorizadas que venden productos falsamente identificados como medicamentos relacionados con la pandemia del nuevo coronavirus.

El pishing, que se hace llegar a las víctimas potenciales mediante correos electrónicos, mensajes SMS, WhatsApp o soportes similares, es el modo de ataque más frecuente: por encima del 56%. Lo más buscado por los delincuentes es obtener datos de pacientes o del personal sanitario.

Javier Zubieta, responsable de la división de Secure e-Solutions de GMV que elaboró dicho informe indica que es imprescindible reforzar las medidas de ciberprotección orientadas al teletrabajo, entre las cuales propone el empleo de VPN seguras y el filtrado web. También destaca que debe asegurarse la gestión de parches y actualizaciones.

En su experiencia, es útil que un equipo monitorice no solamente las vulnerabilidades de la propia organización sino también la de terceros, así como poner en marcha la autenticación multifactor: la que emplea SMS, Google Authenticator o herramientas similares. La formación específica del personal sanitario para prevenir las ciberamenazas ha demostrado gran capacidad de respuesta. Así, recuerda que a lo largo de 2019 diversos centros hospitalarios de Asturias, Castilla y León y la Comunidad Valenciana sufrieron conatos de ciberataque bajo la forma de ransomware, pero sus respectivos equipos técnicos lograron prevenirlo.

No sucedió lo mismo en el Hospital de Torrejón de Ardoz en Madrid, que se convirtió en el primer Hospital en España en verse afectado por un ciberataque de este estilo. El ataque, que se produjo a comienzos de año, fue calificado por muchos de “secuestro”, ya que lo que los criminales piden es un “rescate”, y de ahí el nombre en inglés de esta actividad delictiva -ransom significa rescate-.

Las instituciones por las cuales se hacen pasar estos grupos de criminales son muchas, desde Correos hasta los centros de salud, una falsa identidad con la que puede recabarse información sensible. En lo tocante a las organizaciones sanitarias -añade- aprovechan la situación de estrés a la cual está sometido el personal para acceder a este tipo de contenidos protegidos.

Cuando el objetivo son hospitales, consejerías de sanidad y otras instituciones es importante reducir al mínimo el plazo que tarda la organización en recuperarse. En este aspecto, como en muchos otros, la formación del personal no solo es recomendable “sino absolutamente obligatoria”, valora el experto. El planteamiento es acorde con la máxima que Interpol ha divulgado: “La prevención y la respuesta son determinantes”.

A su modo de ver, el sistema sanitario español está razonablemente protegido en algunas áreas, pero hay otras que necesitan más atención, como la seguridad para los equipamientos. En cinco años, algunos están obsoletos desde el punto de vista de la ciberseguridad, aunque funcionen perfectamente.

“España cuenta con personal cualificado en la materia, con equipos reconocidos a nivel internacional”, asegura. En el apartado de deseos de mejora apunta que sería positivo que la legislación apoyara las conductas orientadas a la ciberseguridad. “A veces nos sentimos más concienciados si hay una multa aplicable a conductas en las que se puede incurrir por descuido”, declara.

Hay que ir más allá de instalar las herramientas sin más, hay que asegurarse de configurarlas y adaptarse continuamente al modo de actuar de los delincuentes. Por ese motivo, está convencido de que lo mejor es que la ciberseguridad descanse en manos de especialistas.

El sistema sanitario puede estar más protegido solamente por contar con estos profesionales, que hacen que el sistema esté preparado e incluso pueden ejercer un efecto disuasorio ante potenciales ataques. De cara al futuro, Zubieta anima a los jóvenes a dedicarse a la ciberseguridad, “un mundo apasionante con unas tasas de paro realmente muy bajas, lo único que nos falta es la cantera”.