El pasado miércoles 9 de diciembre la Agencia Europea del Medicamento (EMA, por sus siglas en inglés) denunciaba a través de un comunicado haber sido víctima de un ciberataque. "La EMA ha sido objeto de un ciberataque. El organismo ha puesto en marcha rápidamente una investigación completa, en estrecha cooperación con las fuerzas del orden y otras entidades pertinentes. La EMA no puede proporcionar detalles adicionales mientras la investigación esté en curso. Se facilitará más información a su debido tiempo", informaban.
Por el momento el organismo no ha querido revelar más detalles sobre el suceso ya que se ha iniciado una investigación. El ciberataque se produce en un momento de suma importancia ya que la EMA se encuentra en proceso de evaluación de los candidatos a vacuna contra la Covid-19. Concretamente, el próximo 29 de diciembre la autoridad europea deberá decidir si da el visto bueno a la vacuna desarrollada por Pfizer y, el próximo 12 de enero, emitirá sus conclusiones sobre la desarrollada por Moderna.
La situación vivida por la EMA no es un caso aislado. En los últimos años el sector de la salud se ha situado en la diana de los ciberdelincuentes. Un problema que ha aumentado durante la pandemia tal y como revelan los últimos datos ofrecidos por el Centro Criptológico Nacional que informa que este año se han detectado más de 50.000 ataques contra el sector de la salud. De estos, 375 lograron cumplir con su objetivo.
Este año se han detectado más de 50.000 ataques contra el sector de la salud. De estos, 375 lograron cumplir con su objetivo
Entre los principales objetivos aparecen los registros médicos que albergan una ingente cantidad de datos personales. Tal y como informan en Bit Life Media, el precio de estos registros en el mercado negro puede alcanzar valores que oscilan entre los 50 y los 500 dólares.
Los objetivos económicos también son los más habituales. Uno de los casos más recordados es el ciberataque contra la farmacéutica Zendal en Galicia. Los estafadores, mediante la suplantación de la identidad del jefe (phishing) lograron autorizar varias transferencias por un importe total de nueve millones de euros.
A veces, simplemente lo único que se busca es molestar o provocar el caos como ya ha alertado en varias ocasiones la Policía Nacional ante los ataques cibernéticos masivos a centros hospitalarios. ¿El objetivo? Buscan romper sus sistemas informáticos mediante el uso de emails maliciosos.
Muchos hospitales y empresas del sector salud, creyéndose a salvo de los intereses de los ciberdelincuentes, carecen de infraestructuras de seguridad sólidas por lo que son tremendamente vulnerables a este tipo de acciones. Los expertos recomiendan encarecidamente que se implanten medidas de seguridad que no estén únicamente orientadas a la protección de las organizaciones y centros sino también a los millones de datos sobre sus pacientes que albergan.