8 de marzo y ransomware en un hospital

Con este título marco lo más reseñable de la semana, y precisamente hoy 8 de Marzo, quiero recalcar que la seguridad de nuestra identidad digital es más importante que nunca, y que uno de los grupos más afectados son las mujeres, además de los adolescentes y ancianos.

Pues hoy precisamente quiero recordar mi artículo de «Autodefensa digital, el ciberacoso también es una cuestión de género.» Recalcando algunos datos de ese artículo; que el 73% de las mujeres había experimentado alguna forma de violencia en línea, que 23% de las mujeres y las niñas ha sufrido abuso o acoso en línea al menos una vez en su vida, y que por lo menos 1 de cada 10 ha sufrido alguna forma de ciberviolencia desde los 15 años de edad.

Con estos datos, que son de 2015, queda demostrado que tenemos que estar atentos y cuidar nuestra Identidad Digital, especialmente las mujeres. Y que adoptando ciertos comportamientos en los medios digitales, se pueden combatir esta lacra de una manera más fácil.

Pensamos que por el hecho de que lo que ocurre en el mundo digital no tiene repercusión directa, y no hay mayor error. Ciertamente puede que inicialmente no lo veamos o apreciemos, pero sus efectos son devastadores. Es necesario que actuemos con la misma contundencia que en la realidad física, y tomemos las medidas necesarias, además de su correspondiente denuncia, en el artículo anteriormente mencionado, hay páginas de referencia para aprender, defenderse y luchar contra esta lacra. Espero que os sirva.

Ransomware.

Más info, aqui

Para quienes hayan estado desconectados del mundo, ya que apareció en todos lo medios, el pasado 5 de marzo, el Hospital Clinic de Barcelona, sufrió un ataque de Ransomware.

Según la nota de prensa (qué a día de hoy no está disponible la página oficial), el hospital ha tenido que desprogramar 150 cirugías no urgentes, 3.000 consultas externas y unas 400 extracciones de sangre programadas. Adicionalmente se han visto afectados 3 centros de atención primaria de Barcelona.

Las imágenes de los telediarios, mostrando al personal administrativo tomando todo tipo de datos en ingentes cantidades de papel ha sido, cuanto menos, bastante llamativa. Tal y como se puede ver en la noticia de RTVE en el siguiente video:

Extracto de la noticia.

Aún no se ha tenido noticias de la forma que ocurrió el ataque, y aunque el hospital no va a ceder al chantaje y dice que se está recuperando del ataque gracias a las copias de seguridad.

Pero a pesar de todas las incidencias creadas y del daño causado, ahora viene otra gran preocupación.
¿Qué pasa con los datos encriptados? ¿Los atacantes han podido acceder a ellos y luego desplegar el ransomware?

Esto es especialmente preocupante, ya que los daños puede ir mucho más allá de la interrupción de servicios y postergación de los mismos. Puede, que ahora los datos obren en manos de los atacantes. Estos es una información valiosísima en el mercado negro. Y puede tener repercusiones muy importantes en las vidas de los afectados. Un ejemplo sería de una persona famosa que sus patologías fueran públicas, o que aseguradoras o centros de recursos humanos sin escrúpulos, buscasen los datos de las personas en distintas web de la «Dark Web» y los discriminaran con la información obtenida.

Aquí vemos, una vez más, como la Identidad Digital es de vital importancia.

Aunque nadie esta libre de sufrir ningún ataque, tengo la duda de que el hospital protegiera los datos con el suficiente rigor más allá del exigido por ley, ya que hacerlo más, implica un coste mayor. Y de ahí, que la ciberseguridad en centros críticos como hospitales, industria crítica, etc… Tendrían que cumplir con unos mínimos por ley. Como PRL (Prevención de Riesgos Humanos), sindicalismo, etc.. Ya que si no, a menos que se vean afectadas, las empresas siempre irán a por el mínimo imprescindible, siendo así más vulnerables y aprendiendo solo a base de estos casos.

La inversión en seguridad, ya sea física o digital, siempre es caro y tedioso. Pero la historia ha demostrado muchas veces, ya demasiadas, que a la larga es barato la inversión. Pero para ello se necesita una visión a largo plazo, algo que en los días de hoy no parece estar muy de moda.

Espero de corazón, por los afectados, que este ataque no tenga mayores consecuencias. Y también espero que ciertos sectores como la Salud e Industria se den cuenta que tienen que actualizarse, y mucho.

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

es_ESSpanish