Así se gestó el mayor ciberataque de la historia a un centro sanitario español

En palabras del propio experto en ciberseguridad, lo que propició el ciberataque fue el factor humano y las vulnerabilidades del sistema.

La información extraída se vende en el mercado negro para consulta de un cibercriminal que quiera hacer uso de ella. “No basta con tener herramientas que impidan el acceso a los criminales, ya que van descubriendo las vulnerabilidades de los sistemas. La industria del cibercrimen invierte muchos millones en investigación y de descubrimiento de vulnerabilidades. Por esta razón, es vital que las empresas inviertan en formación y en cultura de ciberseguridad. Si no hay formación en los empleados, basta con hacer click en un enlace o en un archivo que lleve un e-mail para infectar de ‘ransomware’ una corporación entera”, explica Soriano.

La Agencia de Ciberseguridad de Cataluña y el Hospital Clínic continúan las tareas de análisis y recuperación de los sistemas de la información para normalizar la situación. Estos ‘hackers’ suelen trabajar a cambio de dinero, pero, a día de hoy, desde el hospital público catalán afirman que aún no han pedido rescate y que, en caso de que lo hagan, no negociarán con ellos.

El pasado mes de agosto, el Centro Superior de Investigaciones Científicas (CSIC) estuvo dos semanas sin internet por un ciberataque ruso. Esta situación llevó a la portavoz del PP en el Parlamento Europeo y exministra de Sanidad, Dolors Montserrat, a reclamar a la Comisión Europea que destinase más fondos europeos a la lucha de este tipo de ataques a centros sanitarios y de investigación. En esta ocasión también se ha posicionado para exigirle al organismo europeo que incluya a los hospitales y centros sanitarios en la lista de infraestructuras críticas para mejorar su protección ante ciberataques.

Durante 2021 y el primer trimestre de 2022, España sufrió más de 3.300 ataques a la red. El sector sanitario español fue el tercero más atacado por detrás de Canadá y Alemania en el año 2021. Además, en el primer trimestre de 2022 los organismos de la sanidad pública en España sufrieron 38 incidentes de ciberseguridad con un nivel de peligrosidad muy alto, según indicaba el Centro Nacional de Inteligencia (CNI).

Las causas por las que el sector sanitario en España ha recibido tantos ataques son que era el área que menos desarrollada estaba en el país, según explicó el director del Centro Criptológico Nacional en un foro organizado por la Fundación España Salud. “No hay mes que no recibamos una noticia de un organismo, un hospital, un centro de salud, un laboratorio o una empresa farmacéutica que no se haya visto afectada por un ciberataque de denegación de servicio”, recalcó.