Código de Barras
Ciencia y tecnología

¿Quién hay detrás del ciberataque que tumbó la actividad del Hospital Clínic de Barcelona?

El analista de la empresa de seguridad Kaspersky, Marc Rivero, asegura en el programa que los 'buenos' se enfrentan a una pelea desigual contra los 'hackers'

¿Quién hay detrás de los ciberataques masivos?

Madrid

Esta semana hemos analizado en Código de Barras los terribles efectos del último ciberataque lanzado el pasado 5 de marzo contra el Hospital Clínic de Barcelona, que ha logrado parar buena parte de la actividad diaria de este centro. El hospital tuvo que cancelar más de 300 intervenciones, más de 4.000 análisis de pacientes ambulatorios y más de 11.000 visitas de consultas externas. Estos días recupera poco a poco su actividad aunque muchos de los procesos se están realizando de manera analógica, a mano, hasta recuperar todo el sistema informático. Los cibercriminales del grupo Ransonm House penetraron en el sistema del centro hospitalario mediante un ataque de 'ransonware' y exigen un rescate económico de 4,5 millones de euros a cambio de liberar todos los datos.

Sobre el grupo atacante Ransom House, Marc Rivero, analista de la empresa de seguridad Kaspersky, asegura que este colectivo ya tiene mucha experiencia en atacar otros hospitales y su objetivo es vender los datos de los expedientes clínicos en el mercado negro. "Pueden vender los datos en el mercado negro y realizar una extorsión individual", ha contado. Se puede dar el caso, asegura Rivero, de que uno de los pacientes sea una celebridad y los atacantes utilicen la extorsión individual para exigirle dinero. O bien, pueden optar por vender una lista de correos electrónicos del propio hospital a otros grupos de ciberdelincuencia para realizar futuros ataques".

Ciberseguridad, la asignatura pendiente de las empresas

Desgraciadamente, este tipo de ataques están a la orden de día en todo el mundo, y España no es ajena a esta oleada de ciberdelincuencia. De hecho, y según los datos publicados por Kaspersky Lab en su Global IT Security Risks Study, el 92% de las empresas españolas ha sufrido un intento de ciberataque procedente del exterior. Marc Rivero, analista de seguridad de Kaspersky, ha asegurado a Código de Barras que las compañías españolas están pasándolo muy mal en su intento de parar ciberataques de manera contínua.

No existe seguridad al 100%

Este experto asegura que la "seguridad total no existe y debemos entenderlo". Rivero explica que estos grupos de cibercriminales tienen muchos recursos, mucho dinero y tienen muchos medios para contratar a los mejores ciber atacantes". Por eso, añade Rivero , es "muy difícil enfrentarse a estos 'hackers'. Este analista asegura que "se juega en una pelea desigual porque al atacante le vale con tener éxito una vez. Sin embargo, nosotros tenemos que intentar parar multitud de ataques de manera simultánea".

Muchas empresas que son ciber atacadas optan por negociar y pagar el rescate a cambio de recuperar sus datos. Marc Rivero recuerda que "es ilegal pagar un rescate a estos delincuentes". Nosotros recomendamos a nuestros clientes que, en caso de negociar, cuenten con expertos en esta materia porque " se puede dar el caso de que ,al final, paguen un rescate y luego los ciber ladrones no entreguen los datos y los vendan en el mercado negro", advierte.

¿Qué hay detrás del ciberataque al Hospital Clínic de Barcelona? "Existen muchísimos foros donde se trafica con datos robados. Este tipo de información es muy cotizada y codiciada"

España está bien preparada para afrontar estos ataques

Le hemos preguntado a Marc Rivero si España esta suficientemente preparada para frenar a estos ciberdelincuentes. Este experto opina que "cada vez estamos mejor preparados en el ámbito de la defensa". "Obviamente-prosigue Rivero- nos queda mucho por hacer pero hace falta más inversión". Este analista recuerda que se acaba de inaugurar el centro de estudios de Ciberseguridad que -en su opinión- ayudará a mejorar el nivel de defensa del país.

En esta línea, en marzo del año pasado el gobierno aprobó el nuevo Plan Nacional de Ciberseguridad con más de 150 iniciativas, entre actuaciones y proyectos, en los próximos 3 años. El objetivo es reforzar la protección del país, especialmente desde que estalló la guerra de Ucrania. El plan está dotado con un presupuesto de más de 1.000 millones de euros y, entre otros objetivos, se creará la Plataforma de Seguimiento y Notificación de incidentes de seguridad para intercambiar información en tiempo real entre organismos públicos y privados.

Nieves Goicoechea

La mayor parte de mi carrera la he desarrollado...