Los expertos avisan de fallos en el ciberataque al hospital Cl¨ªnic de Barcelona: ¡°Las defensas actuales permiten pararlo¡±

El grupo que el pasado domingo atac¨® el sistema inform¨¢tico del hospital Cl¨ªnic de Barcelona, RansomHouse, con un virus que lleva el mismo nombre, lo ha hecho anteriormente en otros hospitales o administraciones p¨²blicas. Son ciberataques que se produjeron en 2021 y contra los que ya existen sistemas de protecci¨®n, explican expertos en ciberseguridad consultados, que alertan de que el hospital barcelon¨¦s no estaba bien protegido. La Generalitat insiste en que se trata de un virus nuevo, complejo y sofisticado, y se?ala a los piratas como delincuentes, pero fuentes de la investigaci¨®n admiten la existencia de agujeros en el sistema de protecci¨®n del Cl¨ªnic. En el hospital, un portavoz asegura que las defensas del centro eran ¡°las correctas¡±.

¡°RansomHouse es de finales de 2021 y se utiliz¨® para atacar hospitales en Colombia y administraciones p¨²blicas en Canad¨¢. Desde entonces el virus est¨¢ dando vueltas y las defensas actuales permiten pararlo. El Cl¨ªnic no las ten¨ªa preparadas, o no estaban implementadas o no estaban bien implementadas¡±. Lo explica el experto en ciberseguridad y director general de Secure&IT, Francisco Valencia, una empresa que trabaja para varias empresas y entidades del sector m¨¦dico y farmac¨¦utico. El experto pone en duda que el del Cl¨ªnic fuera un ¡°ataque selectivo¡±. ¡°Estos grupos env¨ªan el virus de forma indiscriminada a miles de correos del sector sanitario, porque compran listas, a ver si alg¨²n usuario pica: si alguien hace un click, o encuentra una contrase?a expuesta¡±, a?ade. A partir de ah¨ª, el virus va infectando, por carpetas o sistemas. Y los datos no siempre se encriptan: en ocasiones hay un primer ciberataque que consiste en infectar una empresa; y luego los autores venden a un segundo grupo el control de los datos y ¨¦ste decide si los encripta, los borra, los publica... relata Valencia.

Otro experto, Sancho Lerena, director general y fundador de Pandora FMS, alerta de que las empresas y administraciones realizan grandes inversiones en Tecnolog¨ªas de la Informaci¨®n, tanto en maquinaria como en software, sistemas que ¡°a?aden mucha complejidad a la gesti¨®n del d¨ªa a d¨ªa¡±, pero que ¡°si no se cuida esta gesti¨®n y se forma a los usuarios, se est¨¢ m¨¢s expuesto¡±. ¡°Si un hospital tiene 500 equipos inform¨¢ticos, con que haya uno que est¨¢ mal protegido, el malo se va a colar por ah¨ª. No se trata tanto de proteger la puerta principal, sino de vigilar que todas las ventanas est¨¦n bien cerradas, de gestionar la infraestructura, las m¨¢quinas que se meten dentro¡± avisa y concluye: ¡°Se invierte en m¨¢quinas y programas, y poco en gestionar la infraestructura: hay herramientas, pero no est¨¢n de moda¡±.

Los dos expertos coinciden en que el sanitario es uno de los sectores m¨¢s rentables para los ciberdelincuentes, que lo que buscan es dinero o informaci¨®n para convertirla en dinero. ¡°El ataque estrella es secuestrar datos y los sectores que tienen m¨¢s probabilidad de pagar son tres¡±, enumera Valencia: ¡°La administraci¨®n (porque tiene datos de la ciudadan¨ªa y el impacto social y pol¨ªtico de un ataque es enorme), la industria (se puede parar una f¨¢brica, una cadena log¨ªstica) y el sanitario, porque se ponen vidas en peligro¡±. ¡°Los datos m¨¦dicos son los m¨¢s sensibles¡±, a?ade Lerena que ve necesaria ¡°mucha m¨¢s concienciaci¨®n: todas las empresas deber¨ªan dar formaci¨®n en seguridad a todo el mundo que tenga una pantalla delante¡±.

Las mismas fuentes de la investigaci¨®n sobre el ciberataque al Cl¨ªnic que admiten fallos de seguridad en los sistemas de protecci¨®n del hospital, explican que las copias de seguridad que se est¨¢n analizando est¨¢n en buen estado, aunque no precisan de qu¨¦ fecha son (depende de cada cu¨¢nto tiempo se realizaban). Los expertos advierten, con todo, de que puede haber sistemas infectados pero todav¨ªa no cifrados. Por dos razones: porque cifrar un sistema entero lleva tiempo, pueden ser semanas o meses; o porque el pirata infecta pero no cifra, a la espera de evaluarlos o decidir qu¨¦ hacer con ellos.

Sobre una eventual con negociaci¨®n con los ciberatacantes, Francisco Valencia recomienda ¡°no hacerlo nunca¡±. Por tres razones, argumenta: porque es una negociaci¨®n ¡°con delincuentes, no con iguales¡± y no hay garant¨ªa de que de que cumplan con lo pactado; porque de alguna forma se colabora en que los ataques inform¨¢ticos sigan ocurriendo; y porque podr¨ªa considerarse un delito financiar una acci¨®n que puede llegarse a considerar terrorista. ¡°La soluci¨®n es invertir en prevenci¨®n¡±, insiste.

Puedes seguir a EL PA?S Catalunya en Facebook y Twitter, o apuntarte aqu¨ª para recibir nuestra newsletter semanal