Los centros sanitarios, en peligro por el aumento de los ciberataques y el despliegue de la nube

Las dificultades para adaptarse a la nueva normalidad, y emplear las nuevas herramientas que lo posibilitan, está poniendo en aprietos a los encargados de velar por nuestra salud

Durante los últimos meses, el sector sanitario ha visto que los ciberataques han aumentado ABC

R.Alonso

19/02/2021
Actualizado 16/03/2021 a las 10:38h.

La ciberseguridad total en internet no existe. Ni para los usuarios corrientes ni para las empresas, independientemente de su tamaño. Tampoco para los centros sanitarios, que llevan en el punto de mira de los ciberdelincuentes desde el inicio de la pandemia . Recientemente, la ... empresa de ciberseguridad Trend Micro ha hecho público un estudio en el que se remarca que su rápida adopción de la nube, esa a la que todos hemos tenido que acostumbrarnos para seguir cumpliendo con nuestras obligaciones desde casa, está aumentando el riesgo de sufrir un ciberataque . Y muchas están sobrestimando su capacidad para proteger unos entornos que, por el momento, no conocen bien.

«Los grandes hospitales y centros sanitarios están en manos públicas, normalmente tienen menos recursos. De momento son bastante deficientes en materia de ciberseguridad. Y, además, están siendo atacados de manera masiva», explica a ABC David Sancho, jefe de análisis de amenazas en Trend Micro. Según recoge el estudio, en el que han participado 2.556 responsables de la toma de decisiones sobre ciberseguridad en varios países, y que trabajan para otros sectores industriales, además del de la salud, el 88% de las organizaciones sanitarias han acelerado la adopción de la nube. Sin embargo, el 43% reconoció que la falta de conocimientos sobre estos entornos es un obstáculo a la hora de hacerlos más seguros.

«Hace falta más inversión en personal y en pedagogía. Por cualquier rendija pueden entrar los criminales. Además, los centros sanitarios tienen datos privados de mucha gente y si secuestran a alguno puede afectar a la salud de muchas personas», expresa Sancho. «Con el tema de la pandemia, estas organizaciones están en el punto de mira. Además, a los delincuentes les da mucha publicidad atacarlos. Si secuestras a un laboratorio de vacunas o a un hospital es más fácil que se pague un rescate», completa el experto.

Un fenómeno que va en aumento

Efectivamente, durante los últimos meses, el sector sanitario ha visto como los ciberataques que buscan tumbar sus sistemas han ido aumentando . La empresa de ciberseguridad Check Point compartió recientemente un informe en el que se afirmaba que, entre los meses de noviembre y diciembre del año pasado, el número de intentos de ataque contra empresas de la salud aumentó un 45%. Y España, en concreto, ha visto como sus cifras se duplicaban. Es el tercer país con mayor grado de infección, sólo por detrás de Canadá (250%) y Alemania (220%). Por regiones, Europa Central (+145%), Asia oriental (+137%) e Hispanoamérica (+112%).

«El incremento de ataques contra el sector de la salud es comprensible en estos momentos. Lo que más llama la atención es que España, en concreto, haya sufrido tantos ataques en comparación con otros países. Esto suele afectar normalmente en países en los que la sanidad privada es más fuerte. Ya que el principal objetivo de los ciberdelincuentes detrás de estas campañas es sacar el máximo dinero posible y siempre resulta más sencillo que la empresa privada pague», explica a este periódico Eusebio Nieva, director técnico de Check Point en España y Portugal.

No hospitales ni laboratorios

Los ciberataques contra centros sanitarios se han convertido en una tendencia global . Y, según los expertos en seguridad, no van a dejar de producirse durante el recién estrenado 2021. Porque no es lo mismo que un criminal trate de robarle los datos a un usuario a que secuestre los equipos clínicos de un hospital. Algo que podría costar vidas y, por lo tanto, puede convencer a los encargados para pagar un rescate a cambio de recuperar el control.

«Cualquier empresa u organización que esté sometida a altos niveles de presión, como es el caso actual del sector sanitario, es un objetivo de alta calidad para los delincuentes, en la medida en que los atacantes aumentan esa presión para forzarles a resolver el problema inmediatamente. Esta presión de inmediatez beneficia a los cibercriminales porque se percibe que la forma más rápida de volver a la actividad es el pago del rescate. A pesar de que esta percepción no suele ser cierta, es como lo ven las víctimas lamentablemente», explicaba recientemente a este diario Kevin Isaac, vicepresidente de la empresa de ciberseguridad británica Sophos.

Tampoco están libres de riesgo, ni mucho menos, los laboratorios que, en estos momentos, se encuentran desarrollando vacunas que pongan solución a la pandemia. Así lo demuestra, por ejemplo, el reciente intento robo de información que sufrió Pfizer . Un ataque que, según el Gobierno de Corea de Sur, habría sido desarrollado por el grupo de cibercriminales Lazarus, bajo el amparo de Corea del Norte . Y no es la primera vez que ocurre.

«El grupo Lazarus ha atacado antes a entidades relacionadas con la vacuna Covid-19. Desde la publicación de nuestra investigación inicial, hemos continuado vigilando sus actividades dirigidas a la inteligencia de la vacuna Covid-19. Hemos confirmado que la empresa farmacéutica asociada a nuestra investigación anterior no es su único objetivo. Había varios objetivos adicionales de interés», explica a este periódico Seongsu Park, analista de la firma de ciberseguridad Kaspersky.