Los hospitales y centros asistenciales para la salud siempre son necesarios pero, en el caso de una pandemia como la que estamos viviendo, se hacen todavía más precisos.
Esto lo aprovechan los cibercriminales, que en los últimos meses han incrementado sus ciberataques empleando ransomware, según informa Yahoo! News a través de la Agencia France-Presse.
De hecho, las autoridades federales norteamericanas ya avisaron de esta posibilidad a principios de año, cuando la pandemia empezó a asolar el país como resultado de su expansión por todo el mundo, pero parece que debido a la situación de emergencia por la que siguen transitando tanto los Estados Unidos, como una Europa que afronta la segunda ola, dicha práctica podría seguir en aumento.
El ransomware consiste en que los cibercriminales consiguen instalar en la red informática de una empresa o, en este caso, hospital o institución vinculada con la salud, un programa que encripta sus datos con encriptación fuerte. Esto significa que desencriptar los datos sin disponer de la llave de desencriptación requiere de tanta fuerza bruta de cálculo, que podría llevar años.
Y el problema es que en una empresa o institución, es imposible esperar años para utilizar dichos datos, que se requieren para la actividad diaria.
A partir de aquí, los cibercriminales exigen un rescate (generalmente en Bitcoins u otra criptomoneda de difícil rastreo) para proporcionar la clave que permitirá desencriptar y, por lo tanto, desbloquear los datos para su uso.
Las autoridades advierten que es mejor no abonar el rescate solicitado, porque no hay seguridad que, tras este, los secuestradores de los datos no soliciten un segundo pago o, simplemente, desaparezcan sin dejar rastro y sin dar la llave de desencriptación.
El mejor remedio contra el ransomware es la prevención: un buen sistema de protección perimetral y de la red, y las copias de seguridad de los datos y los sistemas bien realizadas y mantenidas al día.
De esta forma, en el caso que uno de estos programas de ransomware pudiera llegar a encriptar nuestros datos, solamente nos sería necesario restaurar la copia de seguridad para continuar funcionando con, como máximo, unas escasas pérdidas de datos que serían los que irían entre un backup y el siguiente antes de recibir el ataque.
Volviendo al caso concreto que nos ocupa, la información publicada por la Agencia France-Presse hace referencia a la poca seguridad de los enlaces entre los aparatos médicos como los monitores de constantes vitales entre otros, que se conectan a los sistemas informáticos para enviar los datos.
Estos dispositivos proporcionan a los cibercriminales vectores de ataque para poder penetrar la seguridad de los sistemas informáticos centrales.
