El pasado 5 de marzo, el Hospital Clínic de Barcelona sufrió un ciberataque que ha puesto en peligro los datos personales de los pacientes del centro hospitalario. Hablamos sobre qué hay detrás del ataque de ransomware y cuáles son las estrategias de prevención.
El ciberataque del tipo ransomware ocurrido en el Hospital Clínic de la Provincia de Cataluña perjudica, más allá de la seguridad de los sistemas informáticos, la salud e intimidad de miles de pacientes, tras la paralización de los servicios de urgencias, cirugías, laboratorio, farmacia e historias clínicas del centro de atención médica.
Hoy en día, con la revolución tecnológica, se escucha con más frecuencia el uso de técnicas especializadas con el objetivo de perpetrar y afectar sistemas informáticos, específicamente el ciberataque del tipo ransomware. Según Rafael López, el ransomware “implica el secuestro de datos” mediante la utilización de un programa malicioso o malware que los hace inaccesibles hasta la entrega de un rescate a cambio de la ‘llave’ que permite volver a acceder a ellos.
Te puede interesar: ¿En qué consiste la Directiva NIS2 de Ciberseguridad de la UE?
Estos hechos delictivos ha permitido a las instituciones públicas y privadas tomar conciencia sobre la importancia de la ciberseguridad como medida de protección. No obstante, la historia ha revelado que, por más que se implementen sistemas óptimos de seguridad, los delincuentes son capaces de superar estas barreras. Al respecto, la consultora Deloitte ha consolidado los cinco mayores ciberataques de la historia, entre ellos, Wannacry, Conficker y Stuxnet.
A los casos antes mencionados, se debe incluir el notificado mediante el comunicado oficial emitido por Hospital Clínic, en el que informa: “… el 05 de marzo de 2023, nuestros sistemas informáticos sufrieron un ciberataque tipo ransomware. Desde su detección, se está trabajando conjuntamente con la Agencia de Ciberseguridad de Cataluña y con el Cuerpo de Mossos d´Esquadra”.
Te puede interesar: Las geopolítica actual fuerza a la UE a reforzar su Ciberseguridad
Al respecto, la Agencia de Seguridad de Cataluña, ha señalado que se han realizado las tareas de análisis y recuperación de los sistemas de la información para normalizar la situación después del ciberataque que sufrió el centro sanitario.
En este contexto, la Generalitat de Cataluña también ha puesto en conocimiento de la ciudadanía que la prioridad es la seguridad de los pacientes. Para ello, han implementado un plan de recuperación que incluye acciones de erradicación de la actividad del atacante, el despliegue de diferentes capacidades tecnológicas y la integración operativa del centro sanitario con la Agencia de Ciberseguridad de Cataluña y sus capacidades de protección.
Te puede interesar: Inteligencia sanitaria o MEDINT: una prioridad ante el aumento de la ciberdelincuencia
Ante estos hechos delictivos, las instituciones públicas y privadas se preguntan ¿cómo aumentar los niveles de ciberseguridad para prevenir los ciberataques? En tal sentido, se debe tener claro que, este tipo de seguridad es el conjunto de medidas físicas, lógicas y de gobernanza que protegen las propiedades de los datos y sistemas de información. Es decir, esto involucra, por un lado, la gestión integral de las amenazas, entendida como la protección, detección y respuesta ante incidentes cibernéticos, y, por otro, la formación de profesionales con capacidades para diseñar y gestionar las soluciones de seguridad y concienciar a los usuarios públicos sobre los riesgos de la internet y las formas de prevención.
Adicionalmente, es imprescindible que los gobiernos implementen una Política Nacional de Ciberseguridad, donde se establezcan los lineamientos de actuación y persecución frente a los ciberataques. Por ejemplo, Chile desarrolló la primera Política Nacional de Ciberseguridad que consiste en una estrategia de seguridad digital que promueve la protección de los usuarios privados abordando, con especial interés, la persecución y sanción de los ciberdelitos y la sensibilización, formación y difusión en ciberseguridad de la ciudadanía.
Te puede interesar: Web 3.0: ¿Cómo afrontar los retos y amenazas de una tecnología para la que no estamos preparados?
En conclusión, como bien plantea el Real Instituto Elcano, el gobierno debe asumir el liderazgo en materia de ciberseguridad para concienciar a los ciudadanos de la necesidad de proteger el ciberespacio del que dependen los servicios básicos, infraestructuras críticas, economía y progreso como sociedad.
Aun así, no se puede dejar de lado la responsabilidad del sector privado, empresarial y doméstico, porque todos en conjunto son responsables de la gestión de la ciberseguridad. Así mismo, la ciudadanía debe advertir la necesidad de autoprotección en cuanto a los ataques cibernéticos individuales, mediante la actualización de equipos, uso de contraseñas seguras, comprobación de autenticidad de enlaces, entre otras acciones de protección.
Editado por:
Soraya Aybar Laafou. Editora y analista especializada en África en LISA News. Politóloga y periodista interesada en los derechos humanos, la geopolítica y los procesos migratorios. Me apasionan las Relaciones Internacionales y observo con especial interés al continente africano. Soy directora de África Mundi, el primer medio de análisis sobre África en castellano.
