Madrid Actualizado:13/01/2021 01:05h Guardar

La Covid-19 no solo ha arrancado de raiz la cotidianidad; también nos ha hecho más dependientes que nunca de la tecnología. Esto ha provocado que la superficie de exposición de usuarios, compañías y servicios públicos en internet crezca enormemente. Y con ello, el número de ciberataques; de los que no se salvan ni los encargados de velar por la salud de la ciudadanía. Según un reciente informe remitido por la empresa de ciberseguridad Check Point a ABC, el número de intentos de ataque contra empresas de la salud aumentó un 45% durante los dos últimos meses de 2020. España, en concreto, ha visto como sus cifras se duplicaban. Es el tercer país con mayor grado de infección, sólo por detrás de Canadá (250%) y Alemania (220%). Por regiones, Europa Central (+145%), Asia oriental (+137%) y América Latina (+112%) han sido las más afectadas.

«El incremento de ataques contra el sector de la salud es comprensible en estos momentos. Lo que más llama la atención es que España, en concreto, haya sufrido tantos ataques en comparación con otros países. Esto suele afectar normalmente en países en los que la sanidad privada es más fuerte. Ya que el principal objetivo de los ciberdelincuentes detrás de estas campañas es sacar el máximo dinero posible y siempre resulta más sencillo que la empresa privada pague», explica a este periódico Eusebio Nieva, director técnico de Check Point en España y Portugal.

Gráfico en el que se muestra el aumento en el número de ciberataques en función del país
Gráfico en el que se muestra el aumento en el número de ciberataques en función del país – Check Point

Los ciberataques contra empresas y centros sanitarios se ha convertido en una tendencia global. Y, según Nieva, no va a desaparecer durante este recién estrenado 2021. En todo caso, se espera que vaya a más: «Las empresas sanitarias son más críticas que nunca por culpa de la pandemia. Un ataque contra ellas, en estos momentos, puede proporcionale mucho dinero al ciberdelincuente».

Desde que la Covid-19 nos encerró en casa el pasado mes de marzo, hospitales de países como Francia, República Checa o España, han sufrido ataques contra sus sistemas. El más grave que se ha notificado recientemente tuvo lugar el pasado octubre en el centro UKD, de la ciudad alemana de Düsseldorf. Además de obligar a que el hospital cerrase sus Urgencias durante 13 días, el ataque le costó la vida a un paciente.

Para llevar a cabo estas acciones, los ciberdelincuentes suelen emplear códigos maliciosos de tipo «ransomware», que son capaces de secuestrar los equipos de una compañía para, después, pedir un rescate a cambio de recuperar el control. Esto se debe, principalmente, según Check Point, a que los hospitales son mucho más propensos a pagar el rescate por la necesidad de tener todos sus sistemas operativos para hacer frente al aumento de contagios por coronavirus, programas de vacunación y demás. Y, además, no suelen tener las medidas de seguridad más avanzadas.

«Los sistemas hospitalarios están muy centrados en la funcionalidad y muy poco en la seguridad. Por un lado tienen muchos dispositivos interconectados y, además, esa interconexión suele ser muy abierta para que no surjan problemas», apunta el director técnico de Check Point.

Ciberguerra y vacunas

Las vacunas que, en estos momentos, están desarrollando laboratorios de todo el mundo, también han sido objetivo durante los últimos meses. El pasado diciembre el grupo Security X-Force de la tecnológica IBM notificó una campaña de ataques de «phishing» -ciberestafas en las que se engaña a la víctima para que revele información privada- contra organizaciones asociadas a la cadena de frío de la Covid-19.

La cadena de frío es un componente de la cadena de suministro de vacunas, enfocado a garantizar su conservación en entornos de temperatura controlada durante su almacenamiento y transporte. Por ejemplo, en el caso de Pfizer y Moderna, se recomienda mantener las vacunas a una temperatura de -70ºC.

Lo organizada y efectiva que fue esta campaña llevó a los expertos en ciberseguridad a señalar la posibilidad de que hubisen sido patrocinadas por algún país. Es decir, un ejercicio de ciberguerra. «Los objetivos de estos ataques no suelen estar muy claros. Cuando el ataque está llevado a cabo por un grupo de cibercriminales lo más corriente es que busquen dinero. Sin embargo, cuando hay estados por detrás es más complicado entender las motivaciones. Aunque lo primero que se nos viene a la cabeza, especialmente ahora cuando varios laboratorios están intentando desarrollar vacunas, es el espionaje», explica a este diario Igor Unanue, jefe de tecnología de la empresa de ciberseguridad S21Sec. A su vez, el experto señala que resulta muy difícil demostrar el patrocinio de los paises.

Ver los comentarios

Dejar respuesta

Please enter your comment!
Please enter your name here

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.