La tecnología, los avances tecnológicos, lo decimos siempre: son un arma de doble filo. Y esta semana, precisamente, lo hemos comprobado con el ciberataque que sufrió el domingo pasado el Hospital Clínic de Barcelona, y por el que han tenido que desprogramar más de 300 cirugías, más de 11.000 consultas, y más de 4.000 análisis. Además, se han visto obligados a aplazar sesiones de radioterapia oncológica, y han estado redireccionando a otros centros a los pacientes con códigos urgentes como ictus o infartos. Todo esto, por un ataque informático que les ha dejado sin acceso a muchos datos del hospital, entre ellos a los historiales de los pacientes. Ha afectado a pacientes, pero también al personal, por ejemplo a estudiantes de prácticas.
Los autores del ciberataque han pedido más de 4 millones y medio de dólares para liberar y no publicar los datos que han obtenido pero desde el Govern, tienen claro, que no hay ningún tipo de negociación, y que no se les dará ni un céntimo.
La acumulación de datos personales con información sensible por parte de los hospitales y el hecho de que jueguen un papel determinante en el bienestar social, son algunas de las razones que pueden hacer que un hospital sea un objetivo muy interesante para estos grupos. Otras de las razones por las que el sector sanitario es un blanco de interés para los ciberdelincuentes reside, de hecho, en la falta de personal formado en ciberseguridad en el sector, y la obsolescencia de los equipos informáticos. Deepak Daswani, hacker y experto en ciberseguridad, nos ha contado cómo hacer frente a estos ataques y cómo protegerse.
De hecho, según datos de un reciente estudio sobre ciberseguridad, hasta junio de 2022 se ha registrado un aumento del 77% de los ciberataques en España, la mayoría de ellos, dirigidos a administraciones públicas. De hecho, en este caso en concreto, es la tercera vez que los hackers atacan hospitales catalanes. Otro de los ataques más recientes en Cataluña fue a la Universidad Autónoma de Barcelona, y que tuvo efectos durante un año.
Si nos centramos en el Hospital Clínic, el ataque que han llevado a cabo, se denomina ransomware que consiste, precisamente, en hacerse con unos datos importantes e imprescindibles para la empresa y pedir dinero para poder recuperarlos. Detrás de este ataque en concreto, está el grupo de hackers conocido como ransom house.
En este caso, ya te contábamos, se ha descartado pagar a los hackers esos 4 millones y medio de dólares que piden, porque, aunque te devuelvan esos datos secuestrados, los ciberdelincuentes siguen disponiendo de ellos, y los pueden vender independientemente de la cantidad abonada. Deepak, además, nos explica que estos datos se pueden recuperar sin necesidad de pagar.
De hecho, la Agencia de Ciberseguridad de Cataluña, ya está trabajando en recuperar los datos, y gracias a las copias de seguridad se podrá salvar mucha información, ya que estaban “custodiadas off line“. Pero, ¿cuánto podrían tardar en recuperar toda la información y volver a la normalidad? Deepak nos responde.
¿Esto nos puede pasar en casa? ¿Nos pueden hackear y quitarnos datos?
Pues sí. Por eso hay que tener mucho cuidado con el correo, con los mensajes y whatsapps que nos llegan, los enlaces a los que accedemos las llamadas en las que nos piden datos personales o códigos. Y siempre, hay que hacer caso a los expertos. En general, no fiarse de ningún enlace, mensaje, o llamada, que no pueda demostrar que es de una entidad real.
Escucha en directo COPE, la radio de los comunicadores mejor valorados. Si lo deseas puedes bajarte la aplicación de COPE para iOS (iPhone) y Android.
Y recuerda, en COPE encontrarás el mejor análisis sobre la actualidad, las claves de nuestros comunicadores para entender todo lo que te rodea, las mejores historias, el entretenimiento y, sobre todo, aquellos sonidos que no puedes encontrar en ningún otro lado.