La llamada “primera ola” de la crisis provocada por el COVID-19 no solo trajo consigo consecuencias nefastas para el sistema sanitario español en el apartado de la salud. El tecnológico también se resintió debido a los ciberataques de ransomware. En esta segunda ola, las ciberamenazas, según GMV, volverán a afectar a proveedores de servicios sanitarios, compañías farmacéuticas, aseguradoras o centros sanitarios.
En el “Informe Ciberamenazas susceptibles de afectar al sistema sanitario español”, presentado en el mes de abril, realizado por el equipo de Inteligencia de Ciberamenazas de GMV, se explicaba que el sistema sanitario español resulta “muy atractivo para los ciberdelincuentes”. Este sector cuenta con numerosos datos relacionados con la salud, además de otros tipos de datos, como pueden ser los correspondientes al desarrollo de nuevos medicamentos.
“Estos, de ser sustraídos –sostienen en el informe–, podrían afectar directamente al cuidado de los pacientes; a la privacidad de quienes participan en ensayos clínicos; a la propiedad industrial, o incluso al número de colegiado de un facultativo en disposición de prescribir medicamentos”.
En esta segunda ola, siguen presentes las advertencias de Juan Ramón Gutiérrez, director de este equipo. “Entre el 60 % y el 70 % de las amenazas tienen como vector de entrada la Ingeniería Social, aprovechan la debilidad humana, apelando a la necesidad de información, la curiosidad, el temor o el altruismo respecto a la COVID19”. Entonces, ¿qué hacer?
Según GMV el contexto actual muestra que España –noveno en la clasificación de países que alojan URL maliciosas relacionadas con el COVID-19– tiene varios problemas. En primer lugar, la obsolescencia de los equipos, que deja la puerta abierta a amenazas por falta de soporte. En segundo lugar, que el diseño de las redes sanitarias no está adaptada a este nuevo escenario. Tercero, la coexistencia en determinados centros de redes de acceso público (Wifi), con equipos particulares del personal sanitario. Y, por último, la posibilidad de que los hackers penetren a través de cualquiera de los nodos de la red sanitaria con malware.
[Le puede interesar: Cómo proteger la seguridad en el teletrabajo]
Para evitarlo, proponen varios consejos. El primero, como siempre, la prevención. A nivel profesional, recomiendan reforzar medidas de ciberprotección enfocadas al teletrabajo, como VPNs seguras o filtrado web; asegurar la gestión de parches y actualizaciones; monitorizar vulnerabilidades propias y de servicios de terceros, así como de dispositivos médicos del tipo marcapasos, monitores de glucosa y dispositivos de ultrasonido e implementar la autenticación multifactor mediante SMS, Google Authenticator o cualquier otro método.
Por otro lado, a particulares recomiendan “extremar la prudencia cuando se reciben correos electrónicos o mensajes SMS o WhatsApp de destinatarios desconocidos. No clicar sobre enlaces o frases como ‘pulse aquí’ aunque el mensaje tenga una apariencia normal”. Además, instalar aplicaciones en el ordenador o Apps en los dispositivos móviles que sean oficiales; mantener el ordenador y los dispositivos móviles actualizados; utilizar contraseñas largas y diferentes para cada cuenta; minimizar el uso de la geolocalización en los teléfonos y no conectarse a redes wifi-abiertas o desconocidas.
Asimismo, para esta segunda ola también recomiendan que las organizaciones sanitarias cuenten con un Plan Estratégico que estandarice los procesos ante un eventual ciberataque y contemple la inversión en las infraestructuras y recursos humanos necesarios. “Si no se dispone de los recursos tecnológicos necesarios –matizan–, se pueden utilizar soluciones en la nube, con mecanismos de cifrado de los datos que protejan la información almacenada”.
También aconsejan “incentivar la cultura de la ciberseguridad mediante la formación periódica acerca de las medidas de prevención, así como llevar a cabo una coordinación en todo momento con los organismos públicos y privados competentes en materia de ciberseguridad”.
