Sector salud: los ciberdelincuentes apuntan al sector

Como el principal objetivo de una diana, en los últimos dos años el sector sanitario se ha convertido en uno de los elementos más perseguidos por los ciberdelincuentes y su punto de partida tiene una fecha clara: primavera de 2020. Como consecuencia de la llegada de la pandemia, los ciberdelitos contra la salud y la atención sanitaria empezaron a desarrollarse hasta alcanzar su pico máximo, tanto en términos de infecciones de malware como de incidentes de ransomware, un año después, a mediados de 2021. 

Según refleja el informe trimestral de la división de ciberinteligencia de Cisco, Cisco Talos, con fecha de septiembre de 2021, durante el pasado año Sanidad fue el vertical más atacado, con la excepción del otoño, cuando la administración local se convirtió en el blanco de las ciberamenazas. En este escenario, desde Cisco España, su director de Ciberseguridad, Ángel Ortiz, explica que el interés por este ámbito está relacionado con algunas particularidades propias del sector. 

Entre ellas sobresalen los sistemas heredados, “donde resulta más difícil aplicar las actualizaciones”; la mayor dificultad a la hora de pausar los sistemas para efectuar analíticas e implementaciones, debido a que se trata de “sistemas críticos que deben estar siempre disponibles”; la digitalización acelerada mediante múltiples conexiones de dispositivos médicos a las redes, “que en muchos casos no cuentan con un software actualizado o con la segmentación adecuada en caso de un ciberataque” o, por ejemplo, que las organizaciones están relacionadas con un gran número de proveedores y administraciones, “lo que implica mayor vulnerabilidad frente a los ataques a cadenas de suministro”.

Y ¿cómo afectan a profesionales y pacientes? Ortiz destaca que, quizás, lo más preocupante sea “no poder acceder a los sistemas informáticos o a bases de datos esenciales como las que recogen las pruebas diagnósticas o el historial de los pacientes”. En este caso, la falta de acceso a la información por haber sido cifrada tras un ataque exitoso puede provocar consecuencias “muy graves”, tales como el “retraso de intervenciones médicas urgentes”. Asimismo, también comenta que otro tipo de ciberataque relevante es el provocado por una caída de los sistemas TIC que, “aunque sea temporal, puede dejar incluso inhabilitados quirófanos y salas de recuperación o la red de iluminación y refrigeración”.

Ángel Ortiz, director de Ciberseguridad de Cisco España

¿Qué buscan los ciberataques?

Con el fin de hacer un poco más tangible esta temática, el experto señala que las principales ciberamenzas que afectan al sector sanitario son los ataques de ransomware, los correos maliciosos, el software con vulnerabilidades o las fugas de información. Además, siempre presentan una motivación económica. Es decir, “los atacantes persiguen robar datos e información confidencial perteneciente a los pacientes, personal facultativo y otros datos administrativos que pueden vender en el mercado negro o cifrar para pedir un rescate a cambio del desbloqueo”. Asimismo, en ocasiones los ciberdelincuentes “también persiguen vender secretos industriales, como los relacionados con investigaciones clínicas pioneras como vacunas”.

Según explica Ortiz, cuando una empresa sufre un incidente de seguridad que afecta a datos personales, el Reglamento General de Protección de Datos (RGPD) obliga a notificarlo ante la Agencia Española de Protección de Datos antes de 72 horas. De este modo, muchos actores de ransomware lo utilizan como un “mecanismo de presión” con el fin de que las víctimas paguen la extorsión si no quieren que se desvele la brecha de forma pública, lo que “afectaría gravemente a la reputación de la institución médica» y que, además, «se enfrentaría a una multa considerable”. En 2021, el ransomware se erigió como la mayor ciberamenaza del año, acaparando el 38% de todos los ataques a escala global, según datos facilitados por Cisco Talos.

Algunos ejemplos recientes

Estados Unidos, Irlanda o España son solo algunos de los nombres de los países donde en los últimos meses sus sistemas sanitarios han sido víctimas de ciberataques. En nuestro país, durante 2020 se produjo un aumento “significativo” de los ataques y “algunos informes cifran en incrementos cercanos al 50%”. El segundo ejemplo se localiza en EEUU. En octubre de 2020 este país sufrió diversos ataques en cadena contra hospitales, centros sanitarios y proveedores del sector entre los que destacó el uso del troyano bancario Trickbot y el ransomware Ryuk. 

En aquel momento, “el propio FBI y el sistema de salud estadounidense (HHS) lanzaron una alarma advirtiendo de cientos de ataques potenciales a centros médicos y hospitales”, relata el experto. Además, “los días 28 y 29 de octubre seis hospitales estadounidenses desvelaron que habían sido comprometidos con Ryuk en el lapso de 24 horas”. Mientras que, unos meses más tarde, en mayo de 2021, el sistema sanitario irlandés quedó parcialmente paralizada debido a un ataque de ransomware. En este caso “afectó a una gran cantidad de datos confidenciales y a los programas que organizan las citas, con cancelaciones y otras importantes consecuencias para los pacientes y usuarios”.

Por su parte, de cara a los próximos meses, las previsiones apuntan a que el predominio de este tipo de ataques se mantendrá hasta mediados de 2022. “Debemos tener en cuenta que los motivos sanitarios siguen siendo un reclamo para el phising y la ingeniería social de los atacantes, quienes seguirán utilizando mensajes relacionados con la pandemia, las vacunas y las nuevas variantes de virus COVID para captar nuestra atención y que abramos archivos maliciosos o naveguemos hasta webs potencialmente peligrosas”, declara Ángel Ortiz.

Artículos relacionados:

Ciberataques: ¿pagar o no pagar?

SIM Swapping y la suplantación de identidad a un golpe de clic

Tecnología