El sector sanitario, principal objetivo de la «ciberpandemia» desde 2020

«El sector sanitario ha sufrido una presión constante y ha estado en el punto de mira de los cibercriminales. A lo largo de 2020 se fueron sucediendo los ataques al sector salud español». El informe es muy claro. Este párrafo forma parte de 'Ciberamenazas y tendencias', informe del Centro Criptológico Nacional que analiza la situación vivida en 2020 y adelantaba lo que podría ocurrir en 2021: «Sin duda, el año 2021 sigue planteando amenazas constantes para el sector sanitario en temas de ciberseguridad. Al cierre de este informe, la vacunación progresa a buen ritmo, pero la aparición de nuevas oleadas puede dificultar el trabajo de hospitales y demás organismos del sector de la salud, lo que hará que algunos ciberdelincuentes sigan focalizando muchos de sus ataques contra este sector, debido a la falta de tiempo y recursos que en muchos casos existen para mantener sus sistemas actualizados y debidamente securizados». El Principado de Asturias lo está viviendo en primera persona. En plena sexta ola de la pandemia, el Servicio de Salud (Sespa) ha sufrido un ciberataque que ha complicado su funcionamiento.

El Centro Criptológico Nacional, dependiente del Centro Nacional de Inteligencia, es el organismo encargado de contribuir a la mejora de la ciberseguridad del sector público, entre otras muchas funciones. Y en su último informe habla de la 'ciberpandemia' («nuevo término que se convertirá en un desafío a afrontar en 2021»), concepto utilizado por muchos expertos del sector. Como José Manuel Redondo, profesor de la Escuela de Ingeniería Informática de la Universidad de Oviedo, donde realiza su labor docente e investigadora sobre ciberseguridad y lenguajes de programación. La pandemia, explica, supuso que miles de personas comenzaran a trabajar en remoto (desde sus domicilios), lo que implica «abrir tus sistemas» y eso, para las infraestructuras que no eran del todo seguras («más de la pensamos») ha supuesto un verdadero problema.

Según el Informe de Ciberseguridad de 2020, elaborado por el Instituto Nacional de Ciberseguridad (Incibe), durante el año pasado los equipos afectados en Asturias (ordenadores, sistemas y redes) ascendieron a 96.513.

«La información relacionada con la salud ya tiene un alto valor de inteligencia», dice el Centro Criptológico. Desde el inicio de la pandemia ha habido incluso intentos de robar información sobre el desarrollo de vacunas, «incidentes que han sido reportados por las autoridades de varios países». El mismo informe destaca que una de las tendencia al alza eran los ataques de 'ransomware' (lo que puede haber sufrido el Principado) «tanto en su versión clásica como en la cada vez más habitual de doble extorsión (cifrado y publicación de datos robados)». El organismo indica varias cuestiones que 'facilitan' estos ataques: «Alta de concienciación frente a amenazas de seguridad, nivel de actualizaciones de software insuficiente y serios problemas en la gestión de copias de seguridad o por ser estas muy limitadas».

Por lo tanto, concluía el informe, «tras el convulso 2020 ha llegado el momento en el que, tanto para las personas como para las organizaciones, se hace más necesario que nunca extremar todas las precauciones».

• Temas
• Principado de Asturias
• Asturias
• Ciberataque
• Covid-19
• Ciberseguridad