"Murcia ha tenido ciberataques similares al Clinic, pero estamos más protegidos"

El ciberataque que sufrió el pasado domingo el Hospital Clinic de Barcelona, uno de los más importantes de Cataluña, pone sobre la mesa el debate sobre si los datos sanitarios de los usuarios, historias clínicas, pruebas y demás información están a salvo de un ransomware (secuestro de datos) de este tipo en la Región de Murcia y si la Administración está preparada para hacerle frente.

En este caso, la Región de Murcia es una de las más protegidas, y por ende también lo es su sistema sanitario, al trabajar desde hace varios años con el Centro Criptológico Nacional, el brazo tecnológico del CNI, por lo que «ante situaciones de este tipo, contamos con sistemas que frenarían el ataque, sitemas que están avalados y que también se usan en el Servicio Murciano de Salud (SMS)», explica el director general de Informática y Transformación Digital de la Comunidad, Javier Martínez Gilabert.

En el caso del Clinic, el daño a su funcionamiento ha sido considerable, ya que el centro catalán ha tenido que suspender 150 cirugías no urgentes, unas 3.000 visitas a consultas externas y 500 analíticas que tenía programadas, teniendo en cuenta que un servicio sanitario está considerado una infraestructura crítica en este tipo de ataques digitales.

Desde la Consejería de Hacienda murciana apuntan a que ante casos concretos, como el que ha afectado al Hospital Clinic, «disponemos de la protección específica anti-ransomware del software micro-Claudia, recomendado por el Centro Criptológico Nacional».

«En la Región hemos tenido ataques similares al del Clinic y no han surtido efecto porque estamos más protegidos», afirma Martínez Gilabert. Aunque también hay que diferenciar entre los sistemas y los medios con los que cuentan las administraciones públicas y las entidades privadas.

Las competencias del ámbito informático en el Gobierno regional dependen de esta dirección general, que cuenta con un departamento específico y una unidad de ciberseguridad, conformada por especialistas propios y el apoyo de empresas externas de ciberseguridad, quienes prestan servicio a toda la Administración y los centros dependientes del Servicio Murciano de Salud.

El trabajo se estructura en tres niveles: con proveedores de servicios de internet; con un perímetro corporativo de seguridad; y en los propios sistemas de seguridad de los PC y servidores de bases de datos.

El director general de Informática de la Comunidad reconoce que «ahora mismo vivimos una guerra digital en la que estos ciberataques son muy frecuentes y se han visto incrementados tras el inicio de la guerra de Ucrania».

Con ellos se busca desestabilizar una región o a un Gobierno, hasta pedir rescates tras el encriptado y secuestro de la información para poder recuperarla, como ha ocurrido esta semana con el Clinic de Barcelona, donde todos sus ficheros e historiales han sido secuestrados. En estos casos, los grupos organizados suelen pedir un pago en criptomonedas.

El Gobierno regional apunta a que «la ciberseguridad, entendida como la detección de eventos, análisis y reacción ante vulnerabilidades, es una prioridad en la gestión de las tecnologías de la información, como elemento clave que garantiza los servicios informáticos de toda la administración».

Para esto disponen de equipos y licencias de diferentes productos software necesarios como pueden ser perimetrales de protección y firewall, equipos para la segmentación de las comunicaciones y redes, software de antivirus, software avanzado de protección (EDR), etc.

La protección ante ciberamenazas se organiza por capas de defensa, tanto desde el nivel de conexión directa con el operador de Internet hasta la protección de los servidores donde residen las aplicaciones.

Grupos organizados

Habitualmente estos ciberataques provienen de grupos organizados, como en este último episodio, en el que está implicado RansomHouse, lo que ha hecho que «se llegue a plantear el crimen como un servicio».

De darse una situación así, la Comunidad cuenta con un sistema avanzado de copia de seguridad que permitiría restaurar todo el sistema en cuestión de horas tras un ataque.

Hay que recordar que el propio INE fue atacado durante la pandemia también con ransomware, y en la Región de Murcia los servicios informáticos del Gobierno regional detectaron y frenaron un ciberataque contra la plataforma educativa Educarm en 2021.

Los ingenieros informáticos crean un Observatorio de Ciberseguridad

El acceso a servicios de ciberseguridad es complicado en muchas ocasiones para empresas de mediano tamaño que no se pueden permitir costearlos, de ahí que desde el Colegio Oficial de Graduados en Ingeniería Informática e Ingenieros Técnicos Informáticos de la Región de Murcia se esté trabajando en la puesta en marcha de un Observatorio de Ciberseguridad que será presentado en breve y con el que se ofrecerá estos servicios a pymes «que no tienen capacidad para defenderse de estos ataques sin que les suponga un costo excesivo», explica el decano, Juan José Almela.

Gracias a este observatorio, las compañías dispondrán de un servicio de alerta temprana y recibirán asesoramiento para aprovechar subvenciones en este ámbito. Almela indica que existen dos tipos de ataques, el ransom, como el que se ha producido en el Clinic, en el que se secuestran los datos y se intenta pedir un rescate para poder recuperarlos, y los ataques generales en los que se envían mail o mensajes de forma masiva.

«La forma de entrar en una entidad de este tipo tiene una parte de ingeniería social, ya que se suelen usar correos electrónicos de carácter personal que llegan a los mail de los trabajadores, quienes abren su cuenta en el hospital, quizá un correo sobre el envío de un paquete o un pago pendiente en el banco. En ese momento ‘picamos’ y abrimos el vector de ataque, que logra entrar en el sistema», afirma el decano de los ingenieros informáticos.

En estos casos, los especialistas apuntan a que los delincuentes informáticos suelen aprovechar momentos en los que bajamos la guardia o estamos más saturados de trabajo y abrimos cualquier elemento sin prestarle demasiada atención, ya que hay más predisposición a ello. Respecto al ataque al hospital de Barcelona, Juan José Almela cree que «los ordenadores podían estar infectados desde hacía días o semanas, pero se activa un día concreto para causar el daño».