A mil dólares por expediente médico, uno de los datos más preciados para el cibercrimen y el mercado negro

Córdoba

Este miércoles, el Hospital Centro de Andalucía de Lucena (Córdoba) comunicaba que había sido víctima de un ataque informático que podría haber supuesto la sustracción de información personal y médica de algunos pacientes. Amaveca Salud, la empresa que gestiona el centro hospitalario, asegura que se encuentra trabajando "ininterrumpidamente" en la resolución del problema, que ha supuesto "una fuga de datos, cuyo alcance está aún pendiente de concretar".

La Policía Nacional se encuentra investigando los hechos tras la denuncia del hospital con el objetivo de determinar qué nivel del archivo se encuentra comprometido y tratar de identificar al autor de los hechos. Según ha podido saber Radio Córdoba de fuentes cercanas a la investigación, el ciberataque se habría producido hace ya algunos días.

Hasta tres especialistas en ciberseguridad consultados por La SER coinciden en que se trata de una acción dirigida y premeditada. "Los delincuentes saben lo que están buscando y conocen las vulnerabilidades de cada empresa", explica Javier Jiménez, director de GrayHats. Así, pese a que califica el tipo de ataque como "habitual y frecuente", también lo caracteriza de "muy grave por el valor de la información que se ha podido sustraer".

Jiménez concreta que "la pieza de información más valorada en el mercado negro en estos momentos es un expediente médico". Así, "si el acceso a una cuenta de correo electrónico se está computando por un dolar USD, el precio del historial clínico puede alcanzar los 1.000 dólares estadounidenses". Es el mercado del tráfico de información, pero hay ataques que superan ese límite, explica el especialista, "pues se podría haber anulado el funcionamiento de los equipos informáticos o incluso comprometer la integridad de los datos que hay registrados, como por ejemplo cambiar el grupo sanguíneo de una persona pendiente de una intervención quirúrgica".

Juan José Prieto, CEO de Innovasur, amplía que los ataque de Ramsonware como el sufrido por el hospital son permanentes. La AVAST Academy los define como un "software malicioso, que secuestra archivos y dispositivos móviles enteros". Una vez entra en el equipo de una organización, los ciberdelincuentes pueden incluso mantenerlos ocultos para ir 'escalando' y accediento a información de más valor, hasta que se ejecuta el ataque. En ese momento, el usuario recibe una comunicación solicitando el pago de un rescate a cambio de devolver el acceso a los datos.

Aunque el chantaje podría no acabar jamás. En 2021 han sido víctimas de este tipo de ciberataques empresas como KIA Motors, Acer, Axa o Meliá Hotels. Actualmente, la empresa cordobesa GrayHats se encuentra trabajando con una multinacional afectada y, detalla Javier Jiménez, "tras dos años de trabajo, todavía no hemos podido solucionar el problema al 100 % ni detectar hasta dónde podría haber llegado".

El primer ejecutivo de Innovasur añade un factor más: "los atacantes conocen que, cuando 'secuestran' empresas como un hospital, las sanciones que recibirá la empresa que lo gestione por parte de la Agencia Española de Protección de Datos será mayor", asegura, "pues no es lo mismo que una compañía 'pierda' tu número de teléfono a que tu historial clínico pueda ser vendido". Así que, en estos casos, los criminales piden rescates de mayor cuantía económica, pues "conocen el valor de lo que tienen entre manos".

Ampliar

Un tipo de delitos que está acelerando y sin frenos. Un estudio del Centro de Estudios Estratégicos e Internacionales y la empresa McAffe determinó en 2021 que el cibercrimen mueve más dinero que el narcotráfico a nivel mundial. Y el Ministerio del Interior tasa el crecimiento de la cibercriminalidad en un 16,3 % durante el año 2020, que se cerró con 11.280 detenidos .

"Hoy día cualquier persona o empresa tiene muchísimo que proteger, ya no existen las 'bases de datos' en libretas", insiste Javier Jiménez, quien amplía que "el juego ya no va de poner antivirus, sino de abordar el problema de forma global y amplia".

Coincide el CEO de Innovasur, que recuerda que "el 85% de los ataques van dirigidos a PYMES que tienen menor capacidad de invertir en protocolos de seguridad". Y aunque hablar de un tejido empresarial cordobés protegido es algo "muy lejano" según ambos expertos, explican que es fundamental la "concienciación de las plantillas". Prieto concreta que "son los trabajadores quienes clickan donde no deben o acceden a la web que no deben desde sus dispositivos".

Partiendo de una base de cien euros mensuales, detalla, se puede tener una protección básica que "debe ser vista como una inversión, no como un gasto, porque es algo que no nos preocupa hasta que ocurre". Sin embargo, el esfuerzo de los ciberdelincuentes puede ser ingente cuando se trata de grandes volúmenes de datos de valor, admite.

Por el momento, la dirección del Hospital Centro de Andalucía ha puesto a disposición de los interesados una dirección de correo (info@amavecasalud.com) mientras, en colaboración de la Policía, continúan intentando minimizar las consecuencias del ciberataque.