El ciberataque a la Agencia Europea del Medicamento (EMA) ha sido una de las noticias destacadas de este miércoles. No se conocen los detalles del cómo, el cuándo, cuáles han sido las consecuencias o de dónde procede. Lo único que ha trascendido es el breve comunicado que la propia EMA publicó anunciando el inicio de una investigación. Este organismo, “casualmente”, se encuentra en estos días inmerso en las pertinentes evaluaciones para autorizar el uso de las vacunas de BioNTech-Pfizer y de Moderna contra la Covid-19 en la Unión Europea.

No es la primera vez, ni mucho menos, que una empresa, organización o institución relacionada con el sector de la salud sufre ciberataques, especialmente este año con la pandemia. Justamente hoy el Centro Criptológico Nacional explica a través de su página web que se han detectado 50.000 ataques dañinos contra este sector solo durante 2020, logrando sus objetivos 375 de ellos.

¿Cuáles son las motivaciones de estos ataques?

Los registros médicos, con un sinfín de datos personales delicados, se han convertido en una apetitosa tentación cuyo valor en el mercado negro oscila entre los 50 y los 500 dólares, según apunta el Centro Criptológico, de modo que no es de extrañar que estos delitos se sucedan una y otra vez valiéndose de las vulnerabilidades de los sistemas informáticos.

Los objetivos económicos abundan en muchas de las noticias que encontramos. Fijémonos, por ejemplo, en el ciberataque a la farmacéutica Zendal, en la localidad gallega de O Porriño, donde los estafadores han logrado hacerse con nueve millones de euros empleando la técnica del phishing para suplantar la identidad del jefe y ejecutar una veintena de transferencias. El asunto del correo estaba relacionado (¡oh, sorpresa!) con la fabricación de una vacuna contra el Coronavirus, y la dirección del correo desde el que se enviaban las peticiones difería del original en algún pequeño detalle.

A los propósitos de recaudar dinero o de robar datos personales también se une la simple búsqueda del caos. Ya en marzo la Policía Nacional alertaba de un incidente cibernético masivo a los centros hospitalarios con el fin de romper el sistema informático. La manera de realizarlo era a través del envío de emails maliciosos al personal sanitario. Ni siquiera en EE.UU se han librado de esta problemática. Allí, al comienzo de la pandemia, un ciberataque golpeaba a la Agencia de Salud de EE.UU, mientras que en Alemania se investiga si hay vinculación entre un fallo de seguridad producido en septiembre y el fallecimiento de una paciente, pues tras el sabotaje el servicio de urgencias estuvo cerrado durante casi dos semanas.

Como vemos, las infraestructuras críticas son un objetivo goloso en estos tiempos, y se hace absolutamente necesario implantar medidas que protejan no solo el buen funcionamiento de las organizaciones relacionadas con la salud, sino también los datos de millones de personas almacenados en ellas. En este artículo comentábamos algunas posibilidades para mejorar la prevención, siendo los propios estados quienes deben redoblar esfuerzos al respecto.

Deja un comentario

Por favor, introduce tu comentario
Por favor, introduce tu nombre