[ ACTUALIDAD ] Hospital Clínic de Barcelona: nuevo objetivo ransomware
Tras los pasados ciberataques durante el mes de octubre a distintos centros hospitalarios de los alrededores de Barcelona, este pasado domingo 5 de marzo el objetivo fue el Hospital Clínic de Barcelona. NuuBB ha analizado la situación esta mañana para Telecinco.
El ataque tiene las características de un ciberataque ransomware realizado con técnicas novedosas. Como lo comentamos precedentemente en otro artículo: ¿Cuáles serán los 5 ciberataques estrella en 2023? los ciberataques cada vez son más sofisticados. Así se ha demostrado en este caso, proveniente de la organización criminal Ransom House, se ha llevado a cabo desde fuera de España y las autoridades aún investigan como ha entrado en el sistema.
Ciberataque al Hospital Clínic de Barcelona
La mañana del domingo 5 de marzo, el Hospital Clínic de Barcelona veía como sus sistemas informáticos quedaban inutilizables debido a un gran ciberataque que venía de fuera de España. El ciberataque, de tipo ransomware, ha encriptado los datos del hospital, afectando mayoritariamente a los entornos virtualizados y de manera transversal, afectando a distintos servicios del centro.
Todo esto ha provocado que desde que se ha ejecutado el ciberataque, los trabajadores del hospital han pasado a trabajar en papel, como antaño. No se puede acceder a las historias clínicas de los pacientes y se han tenido que derivar a otros hospitales ciertas consultas de urgencia y desprogramar otras miles de asistencias e intervenciones menos urgentes.
El asunto ya está en manos de las autoridades pertinentes, como la Agència de Ciberseguretat de Catalunya, e incluso la Interpol. Por el momento los ciberdelincuentes no han hecho solicitud de rescate, pero el centro hospitalario ha esclarecido que no pretenden pagar nada ni negociar.
Se estima que el Hospital Clínic de Barcelona recupere la ‘normalidad’ durante los próximos días. Esta supuesta normalidad se verá afectada por labores de recuperación del trabajo perdido, transcripción del trabajo realizado en papel a los ordenadores, recuperación de todos los archivos y aplicaciones, investigación de nuevas brechas de seguridad… Toda una serie de medidas y protocolos que a consecuencia del ataque provocarán aún más demoras incluso habiendo resuelto el ataque. Afortunadamente, el centro contaba con copias de seguridad que han evitado que toda esa información se perdiera y fuera irrecuperable.
El ransomware: cada vez más sofisticado
El ransomware es un tipo de ataque en el que se encriptan los datos de la víctima, impidiendo su uso, y se solicita un rescate para liberarlos, habitualmente económico. Este tipo de ataques normalmente tiene como objetivo administraciones públicas o empresas de gran tamaño. Son las organizaciones que más pérdidas pueden tener en caso de paro de la actividad, y las que más dinero pueden ofrecer para el rescate, debido a la urgencia por recuperar la normalidad.
Según un informe elaborado a finales de 2022 por la Generalitat, los ciberataques al sector público han aumentado un 150% respecto al año 2021, siendo el ransomware causa principal de estos ataques a administraciones.
Si se tienen en cuenta los avances de la tecnología, este tipo de ciberataques cada vez gana más ingenio y se ejecutan mediante técnicas más sofisticadas. La Inteligencia Artificial es un arma de doble filo que, por un lado permite a los productos de protección hacerse más inteligentes y a base de aprender de los diferentes ciberataques pueden hacerse cada vez más potentes. Pero por otro lado los ciberdelincuentes también pueden aprovecharse de esta Inteligencia Artificial para crear ataques más novedosos y consistentes.
Esto pone en jaque a las administraciones públicas que, creyéndose protegidas, van a tener que seguir haciendo esfuerzos cibernéticos para evitar que los cibercriminales vuelvan a tumbar sus sistemas y comprometer duramente su actividad.
De hecho reciben millones de ciberataques al año y solo un 2% son efectivos, pero si los efectivos son capaces de causar pérdidas millonarias, no se debería ignorar ni un mínimo detalle del entorno de la ciberseguridad en la organización.
¿Cómo estar preparado ante estas situaciones?
Frente a lo ocurrido, como expertos recomendamos que no se realice ningún pago de rescate ante un ataque de ransomware: esto no garantiza en ningún caso que se recuperen los datos secuestrados ni que se vaya a volver a la normalidad. Solo sería una agravante más a las pérdidas ya sufridas por el paro de la actividad y se estaría dando más poder a los ciberdelincuentes.
Desde NuuBB creemos que la ciberseguridad debe tratarse de manera activa en la empresa. Es necesario que además de contar con los productos de protección que detectan y bloquean amenazas, también se haga un seguimiento constante de los sistemas que tenga en cuenta nuevas técnicas, posibles brechas de seguridad, comportamientos, innovaciones… Un factor esencial a añadir es el factor humano, que como comentábamos recientemente, es imprescindible para garantizar la efectividad de todas las otras medidas de protección.
Por encima de todo esto y como medida que no puede faltar en la empresa está la copia de seguridad externalizada o backup con recuperación de datos. Tener el respaldo de todos los datos de la empresa en una ubicación alejada de la sede garantizará que ante cualquier ataque, la información seguirá estando intacta en manos de la empresa. Tener una copia de seguridad externalizada equivale a tener un seguro de vida para la empresa.
Cada día los acontecimientos nos dejan más claro que la ciberseguridad no es asunto de pocos, sino que es asunto de todos. Y no solo eso, pero también incluso las empresas más protegidas no pueden relajarse ya que cada día aparecen nuevas técnicas a las que se les tiene que seguir el ritmo.
En NuuBB proporcionamos las mejores soluciones de ciberseguridad, englobando las diferentes variables que son importantes y haciendo una oferta con asesoramiento totalmente personalizado para ayudar a las empresas en su protección y conseguir que puedan continuar su actividad en un entorno cibernético seguro.
Intervención en Telecinco (minuto 22:10): Informativos Telecinco edición mediodía martes 7 de marzo de 2023
Ponga a salvo su empresa
Vuelva a confiar en su bandeja de entrada, despreocúpese de las contraseñas y obtenga un respaldo fiable de todos sus datos.
Descubra las mejores soluciones de ciberseguridad para proteger sus datos y mantener la tranquilidad.