Hospitales de todo el mundo están librando una batalla sin precedentes. El músculo sanitario de muchos países está aguantando el pulso del COVID-19 desde hace meses, convirtiéndose en el foco de todas las miradas, incluidas las de los ciberdelincuentes. Los hospitales y centros de salud se conocen como infraestructuras críticas. Juntos a ellas, también se incluyen ámbitos como el gubernamental en general y sistemas como el militar, el bancario, el de las comunicaciones, el transporte o el nuclear, en particular. A fin de cuentas, son estructuras públicas y privadas con redes sensibles, ya sea por la actividad que ejercen o por la información que generan, que están siempre en alerta, aunque el foco ahora está, principalmente, en el sector sanitario. ¿El motivo? La cantidad de información sensible que se genera en este sector.
Un historial médico forma parte de la privacidad del individuo y una exposición masiva o una vulneración de su seguridad puede poner en jaque el sistema social. Por ello, la información de los pacientes, todavía más ante una pandemia como la que vivimos, debe contar con protección normativa, técnica y operativa para proteger los datos de posibles ciberataques. Los mismos que se han incrementando en los últimos meses bajo el pretexto del COVID-19, tal y como ha constatado la Organización Internacional de Policía Criminal (INTERPOL) en un reciente comunicado.
La mayor organización de policía internacional ha alertado sobre un crecimiento significativo de ataques de ransomware apuntando a hospitales, organizaciones e infraestructuras de todo el mundo que están involucradas en la lucha contra virus en diferentes países del mundo. En el comunicado, la INTERPOL asegura que “los ciberdelincuentes están utilizando ransomware para mantener a los hospitales y servicios médicos como rehenes digitales; impidiéndoles acceder a archivos y sistemas vitales hasta que se pague un rescate”.
El Secretario General de INTERPOL, Jürgen Stock, apunta en dicho comunicado que, «a medida que los hospitales y las organizaciones médicas de todo el mundo trabajan sin parar para preservar el bienestar de las personas afectadas por el coronavirus, se han convertido en objetivos para los cibercriminales despiadados que buscan obtener ganancias a expensas de los pacientes enfermos».
Ante esta situación, la INTERPOL emitió un aviso sobre la amenaza del ransomware a los 194 países miembros. Un ransomware que se propaga, principalmente, a través de correos electrónicos, a menudo afirmando que contiene información o consejos de fuentes oficiales sobre el coronavirus, lo que alienta al destinatario a hacer clic en un enlace o archivo adjunto infectado.
En esta línea, expertos de Bitdefender han detectado también que los ciberdelincuentes utilizan la imagen de organizaciones como la Organización Mundial de la Salud (OMS), la Organización del Tratado del Atlántico Norte (OTAN por sus siglas en inglés) o la propia UNICEF para dar una imagen más realista a los mensajes maliciosos.
Sensibilidad de datos y rol social
La sensibilidad de los datos de los centros sanitarios y el importante rol social que ejerce este sector le convierten en un blanco perfecto para los hackers, como también lo son las infraestructuras y redes anteriormente mencionadas. En el ámbito sanitario, los datos son especialmente sensibles, lo que, sumado a la falta de profesionales vinculados a la ciberseguridad en entornos hospitalarios o la obsolescencia tanto de dispositivos informáticos como de los softwares con la que trabajan algunos profesionales, entre otros factores, hacen que la brecha de seguridad pueda ser mucho más accesible para los hackers.
Por ello, de situaciones extremas como la que vivimos en este momento nos tiene que hacer recapacitar sobre la importancia de la ciberseguridad en todo tipo de entornos. No hay móviles o dispositivos electrónicos que no configuremos bajo clave, ¿por qué no potenciar esa ciberseguridad en estructuras y redes extremadamente sensibles? ¿Por qué no potenciar una cultura de la ciberseguridad a todos los niveles y en particular, en infraestructuras críticas?
El próximo 28 y 29 de octubre, en Cloud & Cyber Security Expo Madrid daremos respuesta a preguntas como estas de la mano de los expertos y profesionales del sector de la ciberseguridad. Un espacio en el que analizar contextos como el actual para definir planes a corto, medio y largo plazo en el que la ciberseguridad de estructuras críticas como los hospitales que ahora están en primera línea de batalla no sea un problema agregado.