Ciberataque contra hospitales: ?debemos conectar todo a la Red?
Los esfuerzos gigantescos para digitalizarlo todo en el seno de instituciones estrat¨¦gicas obliga frente a los ¡®hackers¡¯ a apoyarse en sistemas que permitan trabajar de forma eficaz fuera de internet
El ciberataque contra el Hospital Cl¨ªnic de Barcelona, el pasado domingo, es el ¨²ltimo episodio conocido de un fen¨®meno en auge constante. En un entorno cada vez m¨¢s digitalizado, este fen¨®meno corre el riesgo de multiplicarse en los pr¨®ximos a?os si no se act¨²a de forma m¨¢s contundente. Lejos de ser anecd¨®ticos, estos ataques ilustran la trampa del todo conectado y muestran que es imperativo r...
El ciberataque contra el Hospital Cl¨ªnic de Barcelona, el pasado domingo, es el ¨²ltimo episodio conocido de un fen¨®meno en auge constante. En un entorno cada vez m¨¢s digitalizado, este fen¨®meno corre el riesgo de multiplicarse en los pr¨®ximos a?os si no se act¨²a de forma m¨¢s contundente. Lejos de ser anecd¨®ticos, estos ataques ilustran la trampa del todo conectado y muestran que es imperativo recrear unos botones off para proteger nuestras instituciones estrat¨¦gicas.
?Por qu¨¦ piratear hospitales? Durante mucho tiempo, los establecimientos sanitarios (y de forma general, las instituciones p¨²blicas) fueron menos afectados por este fen¨®meno, el cual se dirig¨ªa m¨¢s a menudo a empresas y a particulares. Pero la pandemia cambi¨® todo. De pronto, el car¨¢cter cr¨ªtico de los hospitales result¨® m¨¢s evidente para todos, en primer lugar, para los propios hackers. Estos establecimientos se convirtieron entonces en una meta f¨¢cil para pedir rescates cada vez m¨¢s altos.
De media, cada instituci¨®n sanitaria sufri¨® 286 ataques inform¨¢ticos a la semana en 2021, en aumento del 42% con respecto al a?o anterior. A nivel mundial, el n¨²mero de ciberataques contra hospitales se dispar¨® un 500%.
Consecuencias cada vez m¨¢s profundas. Las consecuencias de estos ataques resultan inquietantes: en Alemania, una paciente en un estado cr¨ªtico falleci¨® tras un ciberataque en septiembre de 2020. Cuando los establecimientos se niegan a pagar, como suele ser el caso en muchos pa¨ªses, los hackers difunden datos confidenciales, como ocurri¨® en el Hospital de Dax en Francia, el cual, de paso, perdi¨® diez a?os de su historial.
Estos ciberataques repetidos son tambi¨¦n el resultado de una integraci¨®n cada vez m¨¢s profunda de lo digital en la gesti¨®n hospitalaria. La conexi¨®n en red de los hospitales y de las instituciones cr¨ªticas es amplificada por la cuesti¨®n de la recaudaci¨®n y del an¨¢lisis de datos de salud. El despliegue de la red 5G deber¨ªa intensificar este fen¨®meno, al conectar a¨²n m¨¢s dispositivos m¨¦dicos.
Elegir desconectar para retomar el control. Existe otra forma de considerar la integridad de nuestras infraestructuras m¨¢s estrat¨¦gicas como los establecimientos de salud. El todo conectado nos hace individual y colectivamente vulnerables frente a ataques imparables que muchas veces proceden de otros Estados, frente a los cuales seguir las buenas pr¨¢cticas de ciberhigiene no es suficiente. El cambio que operar parece a priori ir a contracorriente de todas las pr¨¢cticas y tendencias actuales.
As¨ª, especialistas como Andy Bochman, alto responsable del Laboratorio nacional de Idaho (EE UU) ¡ªuno de los l¨ªderes mundiales de la ciberseguridad industrial¡ª, se empiezan a desmarcar del paradigma del todo conectado: ¡°Si unos sistemas esenciales a una organizaci¨®n est¨¢n conectados a internet, resulta imposible garantizar su seguridad total¡±. Dicho de otra manera, cualquier sistema es hackeable desde el momento en que est¨¢ conectado. Esta lecci¨®n universal, aplicable tanto a una red el¨¦ctrica como a una Administraci¨®n p¨²blica o una pyme nos invita a repensar nuestro modelo en profundidad.
En concreto, ?qu¨¦ hacer? De forma contraintuitiva, cada vez m¨¢s actores especializados preconizan reintegrar pura mec¨¢nica, desconexi¨®n y factor humano, al menos en algunos procesos cr¨ªticos. Mientras que se realizan esfuerzos gigantescos para conectar y automatizar todo en el seno de instituciones como los hospitales, ser¨¢ sin duda indispensable apoyarse en sistemas que permitan trabajar de forma eficaz fuera de la red. Para no estar a la merced de todas las vulnerabilidades ligadas al entorno digital, es necesario volver a concebir botones off en establecimientos estrat¨¦gicos. Lo que parece un paso hacia atr¨¢s tecnol¨®gicamente, opina Bochman, constituye en realidad un enfoque innovador en t¨¦rminos de gesti¨®n proactiva de riesgos.
En esta ¨¦poca de casas, objetos o coches conectados, el ciberataque contra hospitales como el Cl¨ªnic de Barcelona nos recuerda que la filosof¨ªa del todo conectado tiene un precio.