La seguridad total en la red no existe, mas eso no implica que no haya que procurarla. En especial en espacios tan esenciales como los departamentos encargados de la salud y centros de salud. Más precisos ahora que jamás, si cabe. Conforme explicaba hace algunos días Bloomberg, el Departamento de Salud y Servicios Humanos de E.U. padeció un ciberatque en su sistema informático el último día de la semana de noche a lo largo de la contestación del país de Norteamérica a la pandemia de coronavirus, que se ha cobrado más de 600 vidas en España.

El propósito que perseguían los atacantes, apunta el medio, era el de de frenar los sistemas de la agencia. Algo que, conforme las fuentes consultadas por Bloomberg, no lograron. Fuere como fuese, este caso se generaba escasas horas una vez que el centro de salud universitario de Brno, la segunda mayor urbe de la Rep. Checa, se viera bloqueado por un ataque de tipo ransomware que raptó los dispositivos electrónicos del centro y forzó a postergar intervenciones quirúrgicas de emergencia, como el traslado de pacientes en situación frágil a centros sanitarios próximos como el centro de salud universitario.

«Mientras los centros sanitarios están centrados en combatir la pandemia, prosiguen siendo objeto de ataques que habitualmente, además de esto, aprovechan el propio tema del coronavirus como cebo para poder entrar y mentir a los usuarios»

«Mientras los centros sanitarios están centrados en combatir la pandemia, prosiguen siendo objeto de ataques que habitualmente, además de esto, aprovechan el propio tema del coronavirus como cebo para poder entrar y mentir a los usuarios. Hacerse con el control de los dispositivos y, desde ahí, ir saltando a otros. Hay que tener en consideración que los sistemas sanitarios tienen tecnología operacional, con lo que todos y cada uno de los aparatos de diagnóstico están por norma general interconectados. Tampoco ayuda el hecho de que sus sistemas de seguridad sean, de forma tradicional, bajos. No debemos olvidar que, pese a los efectos de la pandemia, los malos de internet prosiguen ahí», explica a este diario Jorge Hurtado, jefe de ventas de compañía de ciberseguridad S21 sec, que ha ofrecido de forma gratuita sus servicios a todas y cada una de las instituciones del sistema sanitario de España.

El especialista hace hincapié en los peligros que implica trabajar en una red interconectada como son las VPN, en especial en hospitales: «Durante la última semana hemos visto un lanzamiento rapidísimo de soluciones de acceso recóndito por el trabajo a distancia al que fuerza la pandemia. Probablemente, en muchas ocasiones no se tiene presente lo que esta acarrea desde la perspectiva de la ciberseguridad. No hay nada peor que administrar una situación de este género si se agrega un percance grave de seguridad. Entonces estaríamos frente a un inconveniente más grave, de ahí que vale la pena que nos detengamos a nalizar estos elementos».

Los centros de salud españoles ya han sufrido ciberataques de antemano. Hace solo unos meses, Sacyl, la red de centros de salud de Castilla y León, padecía un ataque afín al que tuvo lugar en el centro sanitario checo la semana pasada. Los criminales trataron de inficionar el sistema con «ransomware» y raptar los dispositivos del centro; y con ellos, los historiales clínicos de todos y cada uno de los pacientes. El propósito que persiguen las personas tras este género de acciones es hacerse con un rescate, por norma general en forma moneda virtual como el Bitcoin, a cambio de devolver el control de los sistemas.

Además, a lo largo de las últimas semanas múltiples empresas de ciberseguridad han alertado de que los casos de «malware» (virus informático) en los que se emplea el coronavirus como cebo han ido incrementando exponencialmente. Hace solo unos días la firma Check Point comunicaba que ciberatacantes de origen chino habían logrado «hackear» al Ministerio de Temas Exteriores de Mongolia empleando ingeniería social con la enfermedad.

«Podemos aguardar que los cibercriminales prosigan empleando el coronavirus como escusa para lanzar ataques. La manera de actuar es la de la suplantación. No obstante, ya lo hemos visto en el caso de “phishing” en el que los atacantes se hacían pasar por el Ministerio de Sanidad por medio de WhatsApp», explicaba hace algunos días a este diario Eusebio Nieva, directivo técnico de la compañía de ciberseguridad Check Point. Otras compañías centradas en ofrecer soluciones, como Sophos o bien Kaspersky, asimismo han detectado campañas afines en las que se usa la preocupación que lúcida la pandemia para «hackear» los dispositivos de los usuarios. Teniendo presente las amenazas existentes en la red, y sus potenciales consecuencias en el caso de afectar al sistema sanitario, ¿de qué manera nos defendemos?

«En primer sitio los usuarios de los centros sanitarios han de estar mentalizados. Y deben estarlo ahora más que jamás frente a la avalancha de amenazas que existen en el ambiente digital relacionadas con el Covid-19. Que los centros sanitarios estén bien protegidos siempre y en todo momento ha sido crítico, mas ahora, en un estado de temor, es más esencial si cabe que los usuarios se comporten de un forma responsable en la red. Que entiendan que los atacantes van a emplear el coronavirus para procurar atacarles y que tengan un sano nivel de falta de confianza de todo cuanto reciban vía mail. Eso es lo primero», explica Hurtado. El especialista agrega que tampoco se debe pasar por alto «la parte más tecnológica de la protección de los sistemas», que pasa por contar con un equipo humano con las herramientas precisas para dar una contestación veloz a cualquier intento de ataque: «Estando el foco de atención en otros inconvenientes, como es normal, es simple que desatendamos el apartado de la ciberseguridad. Mas eso tampoco nos lo podemos permitir».

Fuente: ABC.es

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *