El sistema sanitario español acumula en 2022 más de una treintena de ataques informáticos de muy alta peligrosidad
Los datos que maneja el CCN sobre la cantidad de peligros cibernéticos a los que tiene que hacer frente el sector son preocupantes
Los primeros meses del año 2022 han sido especialmente conflictivos para los organismos de la sanidad pública española en lo que a ciberseguridad se refiere. Hasta la fecha se han registrado 38 ataques informáticos de gravedad muy alta, como así ha informado el Centro Criptológico Nacional (CCN), en cuyo análisis queda constatado lo atrayentes que son los datos del ámbito sanitario para los hackers.
Desde la dirección del CCN señalan que el aumento de incidentes relativos a la ciberseguridad sanitaria ha venido siendo muy significativo desde hace un par de años. Se trata de una circunstancia que se da precisamente en un entorno que hasta no hace mucho adolecía de no integrar la dotación tecnológica suficiente para estar protegido ante la piratería informática.
El director del centro, Luis Jiménez Muñoz, asegura que prácticamente todos los meses se produce algún intento de ciberataque en cualquiera de las entidades que forman parte del sector sanitario, ya sea en hospitales, laboratorios o compañías farmacéuticas. En este sentido, las principales amenazas a las que se enfrentan estos organismos son el denominado ransomware y los ataques que buscan colapsar el servicio del sistema.
Los datos que maneja el CCN sobre la cantidad de peligros cibernéticos a los que tiene que hacer frente el sector son preocupantes. Al parecer, el número de problemas de esta índole registrados por las entidades de salud pública desde el final del curso pasado hasta el primer trimestre de 2022 ronda los 3.400, por lo que el nivel de exposición continúa entrañando bastante riesgo, tanto para la administración como para los usuarios.
Esos 3.400 casos se clasifican a su vez en diferentes niveles de peligrosidad. Dentro del más elevado se contaron hasta ciento veintiocho el año pasado, una cifra que va camino de alcanzarse en este ejercicio, donde ya se ha llegado a los treinta y ocho ataques clasificados como de muy alto grado. De igual modo, los casos relativos al nivel alto ascendieron en 2021 a más de dos mil en 2021, mientras que en 2022 se están aproximando al medio millar.
Jiménez Muñoz entiende que una de las causas que motiva a los hackers a la hora de atacar las infraestructuras digitales del sistema sanitario atañe a los atributos de los datos que se manejan en un espacio como este. La información aquí se caracteriza por ser extremadamente sensible, lo que se traduce en un mayor riesgo de ataque y de propagación de contenido. El director del CCN considera que la legislación que se encarga de sancionar a las administraciones que no cumplen con los estándares de seguridad en torno a los datos de salud es de las más exigentes que hay, además de estar perfectamente delimitada.
Cabe destacar que no sólo es la información de los pacientes la que puede quedar expuesta ante un caso de ciberataque, sino también aquella que forma parte de proyectos de investigación. De hecho, en estos últimos se manejan numerosos datos que están sometidos a propiedad intelectual y que pueden ser aprovechados para obtener un beneficio económico.
Hasta no hace mucho el sector sanitario español era de los más desprotegidos que había en internet, puesto que contaba con un sistema informático desactualizado que lo volvía especialmente vulnerable ante los ciberpiratas. Aunque la tecnología ha avanzado mucho en todo este tiempo y el grado de protección es a día de hoy mayúsculo, lo cierto es que en la red siguen existiendo elementos conflictivos que ponen en alerta al CCN. El ransomware es un ejemplo de ello. Se trata de un tipo de malware que se encarga de bloquear y secuestrar determinados archivos de un sistema para luego pedir por ellos un rescate económico.
La respuesta del Centro Criptológico Nacional en este sentido pasa por detectar el problema en un primer momento y, a partir de ahí, crear un remedio que prevenga de futuros ataques similares. El modelo a seguir es el que lleva años consolidado en entornos tan inexpugnables como las entidades bancarias o las plataformas de juegos de azar, acostumbrados a salvaguardar la circulación masiva de datos sensibles. No en vano, tanto los bancos como los casinos online seguros son especialistas en garantizar la encriptación de datos personales, evitando así que estos puedan estar al alcance de terceras personas. El recurso más efectivo con el que cuenta la industria del juego en internet es el sistema KYC (know your customer). Su función es la de recopilar información de los usuarios bajo el propósito de identificarlos de forma precisa, como por ejemplo a través de la biometría o el reconocimiento dactilar. Los jugadores en internet están así protegidos ante las suplantaciones de identidad y otros fraudes similares.
Fue en 2017 cuando se produjo uno de los casos de ransomware más agresivos que se conocen dentro de un escenario como el que nos ocupa. El virus, denominado WannaCry, fue capaz de bloquear toda la estructura digital del Sistema Nacional de Salud de Reino Unido. Wannacry también aterrizó en el circuito sanitario español, logrando infectar un dispositivo electrónico de una ambulancia. En esta ocasión, el sistema informático estuvo preparado para que el ataque malicioso no se extendiera más allá de ese punto. En tan sólo cuatro horas el CCN llegó a crear el antídoto necesario para evitar la propagación.
Desde ese momento, el CCN se ha centrado en poner cerco a este tipo de amenazas, consiguiendo desarrollar más de cien vacunas que han permitido estar a salvo de más de cincuenta mil intentos de ransomware.
