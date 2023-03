Este domingo, el Hospital Clínic de Barcelona sufría un ciberataque 'ransomware' que encriptaba los datos de un sistema para solicitar un rescate a cambio de liberarlos. Dicha situación afectaba a los servicios de urgencias, el laboratorio y la farmacia del hospital obligando a desprogramar unas 150 cirugías, unas 3.000 visitas externas y cerca de 300 extracciones a la espera de reprogramarlas.

A día de hoy, ya han conseguido recuperar el 100% de las cirugías y el 50% de las consultas externas tras el ciberataque. Pero, ¿cómo se ha gestado el mayor ciberataque que ha sufrido un centro sanitario español en la historia? Los responsables del ataque son Ransom House, un grupo criminal que accede a las vulnerabilidades que encuentran en los sistemas informáticos. Según ha explicado a este medio Andrés Soriano, CISO del Instituto Superior de Formación Profesional Universae y experto en el estado de la seguridad en España, el 90% de los casos son detonados por el eslabón más débil de la cadena, es decir, el factor humano.

En palabras del propio experto en ciberseguridad, lo que propició el ciberataque fue el factor humano y las vulnerabilidades del sistema. "Hay una investigación en marcha en la que se afirma que había más de 600 correos electrónicos referentes al personal del hospital y a personal de la Generalitat con su e-mail y respectivas contraseñas. Los cibercriminales acceden a las vulnerabilidades que se encuentran en los sistemas", afirma.

La información extraída se vende en el mercado negro para consulta de un cibercriminal que quiera hacer uso de ella. "No basta con tener herramientas que impidan el acceso a los criminales, ya que van descubriendo las vulnerabilidades de los sistemas. La industria del cibercrimen invierte muchos millones en investigación y de descubrimiento de vulnerabilidades. Por esta razón, es vital que las empresas inviertan en formación y en cultura de ciberseguridad. Si no hay formación en los empleados, basta con hacer click en un enlace o en un archivo que lleve un e-mail para infectar de 'ransomware' una corporación entera", explica Soriano.

La Agencia de Ciberseguridad de Cataluña y el Hospital Clínic continúan las tareas de análisis y recuperación de los sistemas de la información para normalizar la situación. Estos 'hackers' suelen trabajar a cambio de dinero, pero, a día de hoy, desde el hospital público catalán afirman que aún no han pedido rescate y que, en caso de que lo hagan, no negociarán con ellos.

Otros ataques al sector

El pasado mes de agosto, el Centro Superior de Investigaciones Científicas (CSIC) estuvo dos semanas sin internet por un ciberataque ruso. Esta situación llevó a la portavoz del PP en el Parlamento Europeo y exministra de Sanidad, Dolors Montserrat, a reclamar a la Comisión Europea que destinase más fondos europeos a la lucha de este tipo de ataques a centros sanitarios y de investigación. En esta ocasión también se ha posicionado para exigirle al organismo europeo que incluya a los hospitales y centros sanitarios en la lista de infraestructuras críticas para mejorar su protección ante ciberataques.

Durante 2021 y el primer trimestre de 2022, España sufrió más de 3.300 ataques a la red. El sector sanitario español fue el tercero más atacado por detrás de Canadá y Alemania en el año 2021. Además, en el primer trimestre de 2022 los organismos de la sanidad pública en España sufrieron 38 incidentes de ciberseguridad con un nivel de peligrosidad muy alto, según indicaba el Centro Nacional de Inteligencia (CNI).

Las causas por las que el sector sanitario en España ha recibido tantos ataques son que era el área que menos desarrollada estaba en el país, según explicó el director del Centro Criptológico Nacional en un foro organizado por la Fundación España Salud. "No hay mes que no recibamos una noticia de un organismo, un hospital, un centro de salud, un laboratorio o una empresa farmacéutica que no se haya visto afectada por un ciberataque de denegación de servicio", recalcó.