La pandemia de la COVID-19 ha traído un aumento de las amenazas ligadas a la ciberseguridad. La transformación digital a la que se vieron abocadas las instituciones públicas y privadas con motivo de los confinamientos ha provocado que los delincuentes hayan encontrado nuevos sectores a los que dirigir sus ataques.
Consciente de esta realidad, el Consejo de Ministros ha dado luz verde a un Plan Nacional de Ciberseguridad, que estará dotado con más de 1.000 millones de euros. El plan, coordinado por el Departamento de Seguridad Nacional (DSN) de la Presidencia del Gobierno, prevé cerca de 150 iniciativas, entre actuaciones y proyectos, para los próximos tres años.
Junto a ello, el Ejecutivo ha acordado la creación de un nuevo Centro de Operaciones de Ciberseguridad de la Administración General del Estado, así como el fortalecimiento de la seguridad de las nuevas redes de comunicaciones electrónicas 5G.
El propósito de Moncloa es reforzar la ciberseguridad en el marco del Plan Nacional de Respuesta a las Consecuencias Económicas y Sociales de la Guerra en Ucrania, con el fin de intensificar la vigilancia y apuntalar las capacidades de planificación, preparación, detección y respuesta en el ciberespacio.
EL SECTOR SANITARIO, BLANCO DE CIBERATAQUES
Un reciente informe publicado por la Agencia de la Unión Europea para la Ciberseguridad (ENISA) ha registrado los ataques que tuvieron lugar entre abril de 2020 y julio de 2021. Los resultados no son halagüeños: según este análisis, el sector de la sanidad registró 143 incidentes, siendo el cuarto sector más afectado.
Según el análisis de la Agencia de la Unión Europea para la Ciberseguridad, el sector de la sanidad registró 143 incidentes, siendo el cuarto sector más afectado
El sector más perjudicado en dicho periodo, en el que más incidencia tuvo la crisis del Covid-19, fue el de la Administración General del Estado, con 198 incidentes reportados. Le siguieron los proveedores de servicios digitales (con 152 incidentes), el público general (151), el sector sanitario (143) y el financiero y bancario (97).
UN 47% MÁS EN 2020
Según subraya otro informe de ENISA, instituciones sanitarias como los hospitales dependen actualmente de complejas infraestructuras. Y un ataque sobre estos sistemas puede provocar que procedimientos médicos de carácter urgente tengan que posponerse.
En el 2020, la Agencia de la UE para la Ciberseguridad recibió un total de 742 informes sobre incidentes de ciberseguridad con un impacto significativo sobre los sectores mencionados anteriormente. En el caso del sector de la salud, hubo un aumento del 47% de estos incidentes en comparación con el año anterior.
Junto a los ya mencionados centros hospitalarios, las instalaciones sanitarias que más ataques reciben, el informe también subraya que estos incidentes también pueden afectar "a toda la cadena de suministro de salud con consecuencias perjudiciales para todas las partes interesadas, como ciudadanos, autoridades públicas, reguladores, asociaciones profesionales, industrias, pequeñas y medianas empresas".
La ENISA distingue entre nueve tipos de amenazas:
- Ransomware: los delincuentes encriptan los datos de una organización y exigen un pago para restaurar el acceso.
- Cryptojacking: los delincuentes utilizan un dispositivo electrónico sin el consentimiento del usuario para generar criptomonedas.
- Amenazas contra los datos: violaciones o filtraciones de datos.
- Malware: un software que realiza acciones dañinas en un sistema informático de forma intencionada y sin el conocimiento del usuario.
- Desinformación/Información errónea: disusión de información engañosa.
- Amenazas no maliciosas: errores humanos y desconfiguración del sistema.
- Amenazas contra la disponibilidad y la integridad: ataques que impiden a los usuarios del sistema el acceso a su información.
- Amenazas relacionadas con el correo electrónico: tiene como objetivo manipular a las personas para que sean víctimas de un ataque por correo electrónico.
- Amenazas a la cadena de suministro: ataques a, por ejemplo, un proveedor de servicios para acceder a los datos de un cliente.
DISPOSITIVOS VULNERABLES EN LOS CENTROS HOSPITALARIOS
La conectividad que precisan los dispositivos sanitarios hacen de ellos unos sistemas vulnerables a ciberataques. La preocupación de los expertos es notoria, dada la repercursión que pueden generar los malware en este tipo de mecanismos. A continuación se listan los elementos más sensibles ante las ciberamenazas y que forman parte de la cotidianeidad de la asistencia sanitaria.
- Equipos de mamografía
Estos dispositivos médicos son administrados por computadoras a través de un firmware, y solo los técnicos que tienen acceso a la administración pueden hacer ajustes, incluyendo el cambio de contraseñas. Como tal, todo lo que un hacker necesita hacer es obtener acceso a la contraseña y reprogramar el dispositivo para proporcionar lecturas inexactas.
- Dispositivos cardíacos
Una de las principales razones por las que los marcapasos y dispositivos similares contienen tantas vulnerabilidades se debe principalmente al hecho de que muchos proveedores compran componentes de terceros para su software o hardware.
- Máquinas de imágenes por resonancia magnética
Estos dispositivos son relativamente fáciles de atacar ya que muchos sistemas mantienen sus contraseñas predeterminadas.
- Desfibriladores implantados
Además de los marcapasos, también se sabe que los desfibriladores implantados tienen vulnerabilidades de seguridad. Se utilizan para controlar la actividad eléctrica de un corazón y pueden ser monitoreados a través de transmisores de radio.
- Bombas de insulina
Los marcapasos y los desfibriladores no son los únicos dispositivos médicos de debate, las bombas de insulina también se han encontrado ser vulnerables a la piratería debido a los principales errores de seguridad. El paciente podría sufrir hasta una sobredosis si un hacker accede a estas bombas.