La Covid-19 no solo ha arrancado de raiz la cotidianidad; asimismo nos ha hecho más dependientes que jamás de la tecnología. Esto ha provocado que la superficie de exposición de usuarios, compañías y servicios públicos en la red medre enormemente. Y con esto, el número de ciberataques; de los que no se salvan ni los encargados de velar por la salud de la ciudadanía. Conforme un reciente informe remitido por la compañía de ciberseguridad Check Point a ABC, el número de intentos de ataque contra empresas de la salud aumentó un 45% a lo largo de los 2 últimos meses de 2020. España, específicamente, ha visto como sus cifras se duplicaban. Es el tercer país con mayor grado de infección, solo tras Canadá (250%) y Alemania (220%). Por zonas, Centro Europa (+145%), Asia oriental (+137%) y Latinoamérica (+112%) han sido las más perjudicadas.

«El incremento de ataques contra el campo de la salud es entendible en estos instantes. Lo que más llama la atención es que España, específicamente, haya sufrido tantos ataques en comparación con otros países. Esto acostumbra a afectar generalmente en países en los que la sanidad privada es más fuerte. Puesto que el objetivo principal de los ciberdelincuentes tras estas campañas es sacar el máximo dinero posible y siempre y en todo momento resulta más fácil que la compañía privada pague», explica a este periódico Eusebio Nieva, directivo técnico de Check Point en España y Portugal.

Gráfico en el que se muestra el incremento en el número de ciberataques dependiendo del país

Check Point
Los ciberataques contra empresas y centros sanitarios se ha transformado en una tendencia global. Y, conforme Nieva, no desaparecerá a lo largo de este recién estrenado 2021. En cualquier caso, se espera que vaya a más: «Las empresas sanitarias son más críticas que jamás por culpa de la pandemia. Un ataque contra ellas, en estos instantes, puede proporcionale mucho dinero al ciberdelincuente».

Desde el instante en que la Covid-19 nos encerró en casa el mes pasado de marzo, centros de salud de países como Francia, R. Checa o bien España, han sufrido ataques contra sus sistemas. El más grave que se ha notificado últimamente tuvo lugar el pasado octubre en el centro UKD, de la urbe alemana de Düsseldorf. Aparte de obligar a que el centro de salud cerrara sus Emergencias a lo largo de 13 días, el ataque le costó la vida a un paciente.

Para hacer estas acciones, los ciberdelincuentes acostumbran a emplear códigos maliciosos de tipo «ransomware», que son capaces de raptar los equipos de una compañía para, después, solicitar un rescate a cambio de recobrar el control. Esto se debe, primordialmente, conforme Check Point, a que los centros de salud son considerablemente más propensos a abonar el rescate por la necesidad de tener sus sistemas operativos para hacer frente al incremento de contagios por coronavirus, programas de vacunación y demás. Y, además de esto, no acostumbran a tener las medidas de seguridad más avanzadas.

«Los sistemas hospitalarios están muy centrados en la funcionalidad y poquísimo en la seguridad. Por una parte tienen muchos dispositivos interconectados y, además de esto, esa interconexión acostumbra a ser realmente abierta a fin de que no broten problemas», apunta el directivo técnico de Check Point.

Ciberguerra y vacunas
Las vacunas que, en estos instantes, están desarrollando laboratorios de todo el planeta, asimismo han sido objetivo a lo largo de los últimos meses. El pasado diciembre el conjunto Security X-Force de la tecnológica IBM avisó una campaña de ataques de «phishing» -ciberestafas en las que se engaña a la víctima a fin de que revele información privada- contra organizaciones asociadas a la cadena de frío de la Covid-19.

La cadena de frío es un componente de la cadena de suministro de vacunas, enfocado a asegurar su conservación en ambientes de temperatura controlada a lo largo de su almacenaje y transporte. Por servirnos de un ejemplo, en el caso de Pfizer y Moderna, se aconseja sostener las vacunas a una temperatura de -70 grados.

Lo organizada y eficaz que fue esta campaña llevó a los especialistas en ciberseguridad a apuntar la posibilidad de que hubisen sido patrocinadas por algún país. O sea, un ejercicio de ciberguerra. «Los objetivos de estos ataques no acostumbran a estar clarísimos. Cuando el ataque está llevado a cabo por un conjunto de cibercriminales lo más corriente es que procuren dinero. No obstante, cuando hay estados por detrás es más difícil comprender las motivaciones. Si bien la primera cosa que se nos viene a la cabeza, singularmente ahora cuando múltiples laboratorios están procurando desarrollar vacunas, es el espionaje», explica a este diario Igor Unanue, jefe de tecnología de la compañía de ciberseguridad S21Sec. Por su parte, el especialista apunta que resulta realmente difícil probar el patrocinio de los paises.

Fuente: ABC.es

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *