Sacyl refuerza el control en los hospitales para defenderse de los cibercriminales

Sanidad reconoce que, aunque los hospitales de la Comunidad no han sufrido ningún ataque desde enero, la actividad de seguridad se ha incrementado en los últimos dos meses debido al coronavirus. «No ha habido ningún ataque, pero las defensas se chequean de manera constante», afirman los responsables del Servicio de Comunicaciones y Seguridad del Sacyl, que las barreras frente a los criminales se incrementan con una actualización de equipos y la verificación de la seguridad.

La Interpol emitía la semana pasada una alerta global a la Policía tras observar un aumento significativo de ataques virtuales contra infraestructuras y organizaciones que combaten el coronavirus, con el secuestro de datos médicos, archivos y sistemas a cambio de dinero. Es decir, los piratas informáticos tratan de sacar beneficio a expensas de pacientes enfermos».

El ciberanalista SoydelBierzo explica que los hackers no lo tienen difícil. «Es tan simple como localizar perfiles de sanitarios en la red», explica al tiempo que advierte de la cantidad de información que dejamos libre. ««Ahora, los hospitales son muy golosos porque los delincuentes saben que la administración, en esta situación de crisis, no puede no puedes tener bloquedo el sistema ni los datos médicos», manifiesta y añade que muchos tendrían que pagar. «Corea del Norte obtiene una gran fuente de financiación a través de este sistema», revela. Y es que, el analista leonés advierte de que la mayoría no es consciente de toda la información que edja en internet. «Simplemente en una red social o en Google regalamos datos a los que no damos importancia y que se convierten en una fuente única para los cibercriminales», asegura.

SoydelBierzo lamenta lo expuestos que estamos y avisa de que la internet oscura se filtran bases de datos que luego se venden al mejor postor. «No tienen más que conseguir la dirección de correo electrónico de un médico del hospital y ya tiene una puerta de entrada», afirma. Así fue, por ejemplo, el secuestro del hospital de Torrejón de Ardoz. «Te mandan un mensaje, lo abres y un ramson bloquea los equipos del sistema y pie un rescate por los datos».

Y es que el bloqueo de sistemas críticos en hospitales no solo retrasaría la rápida respuesta médica requerida en este momento sin precedentes, sino que podría provocar directamente muertes. La fuente principal de ataques son correos electrónicos de supuestas agencias gubernamentales que ofrecen consejo o información sobre el coronavirus y que piden hacer clic en un enlace o incluyen un archivo infectado. Abrir correos electrónicos que procedan únicamente de fuentes fiables, no pulsar en enlaces de correos que no se estén esperando o de un remitente desconocido, crear copias seguras de los archivos con frecuencia, actualizar el sistema de antivirus, utilizar contraseñas fuertes y actualizarlas a menudo son algunas de las pautas recomendadas. «La pregunta que hay que hacerse no es cuándo te van a hackear sino qué va a pasar cuando te hacken», recomienda SoydelBierzo, que recuerda la importancia de realizar backups. «Es imprescindible hacerlo de manera semanal y cada día uno incremental de datos», alerta al tiempo que recomienda tener esos datos replicados en varios centros separados entre sí.