La guerra en Ucrania que comenzó Rusia está siendo más larga y cruel de lo esperado en un principio. Además de los daños humanos, la invasión ha llegado a otros niveles. El Kremlin es uno de los gobiernos con mayor ciberdelincuencia del mundo, tanto por los ciberataques que recibe, como por los que genera.
El conflicto bélico ha generado que estos ciberataques aumenten exponencialmente, De hecho, en España los ciberataques han aumentado un 77% hasta junio debido a la guerra, según datos del Observatorio de Ciberseguridad de Exprivia, la mayoría dirigidos a las administraciones públicas, así como al sector sanitario.
Según apuntan desde Microsoft, a mitad de 2022, se registraron ciberataques por parte de Rusia a 42 países aliados de Ucrania en un total de 128 organizaciones. Durante la semana pasada, tres hospitales catalanes sufrieron un ciberataque que supuso la pérdida de acceso temporal a la información de los usuarios. Esto ha provocado que la confidencialidad de los datos de los pacientes se haya visto comprometida, así como la de los trabajadores del Consorci Sanitari Integral (CSI).
Ruth Cuscó, directora gerente de ASHO (compañía de Asesoramiento Hospitalario), explica que el sector sanitario tiene un rol fundamental en el bienestar de la sociedad, «lo que favorece que sea un blanco de interés para los cibercriminales». Los atacantes utilizan ransomware para extorsionar a las organizaciones y negociar las condiciones y en un sector que cuenta con unos datos “altamente sensible”, por lo que “tratará de resolver lo antes posible la incidencia para evitar mayores impactos, algo que favorecerá la negociación para un ciberdelincuente”.
Según el informe The State of Ransonmware in Healthcare 2022, de Sophos, este tipo de ciberataques en el ámbito sanitario se han duplicado en el último año. En 2020 el 34% de las organizaciones de atención médica experimentaron un ataque de ransomware; en 2021, el porcentaje fue de casi el 66%. Benjamín Losada, suscriptor especializado en riesgos ciber de Hiscox España, comenta que los hospitales y, en general, las empresas dedicadas al sector sanitario son un objetivo atractivo para los delincuentes “por la gran cantidad de información sensible que poseen de sus clientes / pacientes”.
De hecho, el 53% de las empresas del sector sanitario y farmacéutico fue víctima de al menos un ciberataque a lo largo de 2022 según datos del Informe de Ciberpreparación 2022 de Hiscox, una cifra ligeramente superior a la media de las empresas españolas en el mismo período (51%). Losada incide en que esto ocurre porque, efectivamente, poseen información de alto valor atractiva para los ciberatacantes, la disponibilidad de su tecnología puede costar vidas, y además por la falta de preparación de este sector en materia de ciberseguridad, ya que el solo el 4% de las empresas que operan en este ámbito se consideran ciberexpertas por su capacidad de detectar y prevenir un ciberataque o de minimizar su impacto en caso de que llegase a producirse.
El 53% de las empresas del sector sanitario y farmacéutico fue víctima de al menos un ciberataque a lo largo de 2022 según
El experto de Hiscox explica que a raíz de la pandemia, la vulnerabilidad del sector de la salud ha sido “muy alta” en todos los aspectos incluido en el de la ciberseguridad. “Tuvieron que someterse a un rápido proceso de transformación digital que, dada la urgencia, no siempre se ha realizado de la forma correcta, dejando al descubierto brechas por las que aún a día de hoy se cuelan los delincuentes, tal y como acaba de ocurrir”, puntualiza.
Los datos que gestionan los centros de salud son altamente sensibles y requieren de una garantía de seguridad por parte de las organizaciones. Lamentablemente, los ataques informáticos son cada vez más frecuentes, por lo que es “necesario invertir en una defensa de ciberseguridad más sólida, formación en el personal de ciberseguridad del sector y mejorar y actualizar los equipos informáticos, que, en muchas ocasiones, se encuentra obsoleto”. asegura la directora gerente de ASHO.
Por otro lado, es recomendable realizar análisis de vulnerabilidades para poner a prueba la infraestructura de la red y optar por contratar una póliza de seguros que cubra específicamente los ataques informáticos.
Benjamín Losada coincide con la importancia del seguro. “En estos casos una parte fundamental de ese protocolo es contar con el respaldo de un seguro, porque activa un plan de acción en el momento exacto del incidente” que abarca desde la detección del ataque, la medición de su alcance y qué información se ha visto afectada y se extiende hasta la notificación a cada uno de los afectados para culminar en la recuperación de la total normalidad del servicio.
Como en todos los ámbitos de la vida, la prevención siempre es la mejor arma, «algo que los hospitales ya aplican en términos de salud pero deben también empezar a hacerlo a la hora de proteger su ciberseguridad», afirma Losada. Para ello, asegura, es esencial invertir en formación para que los empleados se conviertan en los mejores guardianes, con la capacidad necesaria para detectar un intento de ciberataque y notificarlo a tiempo, “así como no caer en las trampas que tienden los delincuentes a través de técnicas de ingeniería social con las que les engañan para acceder a los sistemas de la empresa”.