¿Qué interés puede tener un delincuente en tener los datos de mi expediente médico? Bueno, toda información sensible y personal puede ser susceptible de ser robada y luego pedir un rescate. Eso es lo que están haciendo los ciberdelincuentes. Y cada vez lo hacen más y de una manera más efectiva. Por ese mismo motivo se ha abierto un debate de si los datos personales de pacientes, o de clientes de banco u otros susceptibles de ser robados por hackers debería estar dentro de una red de ordenadores conectados entre sí.
El ciberataque sufrido por el Hospital Clínic de Barcelona, que ha obligado a desprogramar decenas de cirugías y miles de visitas externas, vuelve a poner en evidencia que hace falta invertir más en ciberseguridad o, quizás, en replantearse el sistema en el que viaja la información.
Cualquier ordenador conectado a internet es una puerta abierta a la entrada de contenido malicioso, que le convierte en objetivo potencial de bandas criminales cibernéticas cuyo grado de profesionalización se ha incrementado exponencialmente en los últimos años.
Funciona así: el método de extorsión utilizado contra el centro sanitario barcelonés es del tipo ‘ransomware’ o virus de gusano o ‘software de rescate’, uno de los más habituales. Se trata de un programa que accede al sistema informático y encripta los ficheros, restringiendo así el acceso a determinadas partes o archivos. Para recuperar el control de los datos, las víctimas se ven obligadas a pagar una suma de dinero, en forma de moneda virtual, ya que así se garantiza el anonimato del ciberdelincuente. Ordenadores, tabletas y teléfonos móviles pueden ser el blanco de estos ataques.
Los especialistas en seguridad informática recuerdan que no solo instituciones y corporaciones tienen un papel activo a la hora de proteger la seguridad en el ciberespacio, ya que un filtro protector muy importante está en manos de los propios usuarios, que en este caso suelen ser empleados o personal interno. Suele suceder que una gran corporación tiene una gran seguridad, es proporcional al tamaño de la empresa (pública o privada).
Los expertos recuerdan que si estás conectado a internet tienes que tener en cuenta que cualquiera se puede intentar meter en tu casa y es imposible de proteger, porque siempre hay agujeros de seguridad. Luego, para evitar que no entren los virus, la única solución es no estar conectado.
Una buena prevención siempre ayuda; saber detectar mensajes maliciosos o sospechosos, utilizar un buen antivirus y ser precavido ayuda mucho. Y en el caso de ser víctima de un chantaje para recuperar datos personales, ponerlo en conocimiento de las autoridades.
