Pegasus ha saltado a la primera plana informativa en las últimas fechas. El Gobierno convocó este lunes de urgencia a los medios de comunicación para anunciar que los teléfonos móviles de Pedro Sánchez y de la titular del Ministerio de Defensa, Margarita Robles, han sido infectados por este programa. A la información facilitada por Moncloa se suma un informe de Citizen Lab en el que se exponía que varias decenas de políticos catalanes y vascos, ligados a entornos independentistas, también habían sufrido un hackeo de sus dispositivos.
Lo cierto es que este tipo de ciberamenazas constituyen un grave riesgo para el sector público. De hecho, uno de los ejes más sensibles a este tipo de ataques son los servicios de Sanidad y Salud de las comunidades autónomas, integrados por centros de Atención Primaria y Atención Hospitalaria que genera, cada día, millones de datos de carácter confidencial de los pacientes.
Uno de los ejes más sensibles a este tipo de ataques son los servicios de Sanidad y Salud de las comunidades autónomas, integrados por centros de Atención Primaria y Atención Hospitalaria que genera, cada día, millones de datos de carácter confidencial de los pacientes
El peligro es real, y el Sistema Nacional de Salud (SNS) debe estar preparado para plantar cara a las amenazas digitales. Consciente de esta realidad, el Consejo de Ministros dió luz verde en el mes de abril a un Plan Nacional de Ciberseguridad, que estará dotado con más de 1.000 millones de euros. El plan, coordinado por el Departamento de Seguridad Nacional (DSN) de la Presidencia del Gobierno, prevé cerca de 150 iniciativas, entre actuaciones y proyectos, para los próximos tres años.
¿QUÉ ES UN SPYWARE?
Pegasus es uno de los software más potentes para el espionaje. No en vano, es capaz de tomar el control total del dispositivo de la víctima, es decir, consultar mails, SMS o acceder a mensajería instantánea como WhatsApp o Telegram.
Es el ejemplo perfecto de un spyware, es decir, un tipo de malware que recopila información de un ordenador y después la envía a una entidad remota sin el conocimiento o el consentimiento del propietario del equipo. Así lo define el Instituto Nacional de Ciberseguridad de España (INCIBE), instrumento del Ministerio de Asuntos Económicos y Transformación Digital a través de la Secretaría de Estado de Digitalización e Inteligencia Artificial (SEDIA), para desarrollar la ciberseguridad como motor de transformación social y oportunidad para la innovación.
AMENAZAS EMERGENTES
Sin embargo, los spyware no son la única situación de peligro a la que se pueden enfrentar los centros sanitarios. Otro malware que ha adoptado un peso significativo en las últimas fechas es el ramsomware, un ciberdelito que consiste en la introducción en los equipos y dispositivos móviles conectados a Internet, impidiendo el acceso a la información, generalmente cifrándola, y solicitando un rescate para que vuelva a ser accesible o no sea divulgada.
Los ataques por denegación de servicio (DDoS) son otra de las armas de ciberseguridad, donde se utiliza un gran volumen de tráfico para sobrecargar las operaciones del servicio, el servidor o la interconexión de red y, de este modo, dejarlos inaccesibles. En otras palabras, el propósito fundamental es interrumpir las actividades de una organización, algo que supone un problema severo para cualquier hospital, en funcionamiento todos los días del año, las 24 horas del día.
Los keyloggers son un malware que registra las pulsaciones que realizamos con el teclado, permitiendo averiguar las contraseñas o cualquier otro tipo de información privada que hayamos tecleado
Por su parte, los keyloggers son un malware que registra las pulsaciones que realizamos con el teclado, permitiendo averiguar las contraseñas o cualquier otro tipo de información privada que hayamos tecleado. Este formato de spyware se usa para capturar información confidencial, como contraseñas o información sanitaria que, posteriormente, se envía a terceros para su explotación con fines delictivos.
Un informe de la Agencia de la Unión Europea para la Ciberseguridad (ENISA), relativo a ataques que tuvieron lugar entre abril de 2020 y julio de 2021, expone que el sector de la Sanidad registro un total de 143 incidentes, situándose como el cuarto sector más afectado.