Seguretat informàtica

Espanya ha patit 45 atacs cibernètics de robatori de dades sanitàries en la pandèmia

Els atacants busquen patents de vacunes, dades de recerca científica i perfils mèdics de ciutadans
Un institut sanitari públic, un laboratori madrileny i una farmacèutica catalana, els últims objectius

TUR01 ESTAMBUL TURQUIA 27 06 2017 - Foto de archivo fechada el 15 de mayo de 2017 que muestra un periodista leyendo articulos sobre ciberataques en Estambul Turquia Segun los medios de comunicacion companias de todo el mundo han sufrido un ciberataque a gran escala hoy 27 de junio de 2017 EFE Sedat Suna / SEDAT SUNA (EFE)

Les forces de ciberseguretat han intervingut des de l’inici de la pandèmia en 45 intents de robatori de dades sanitàries o d’informació científica de persones, empreses o entitats de recerca amb seu a Espanya. L’últim mes, segons fonts policials consultades per EL PERIÓDICO, tres es van adreçar contra un institut públic sanitari, les oficines d’un laboratori a Madrid i una empresa catalana relacionada amb la recerca d’un tractament contra la Covid-19.

Des de la data clau d’aquesta pandèmia del 12 de març del 2020 fins a l’actualitat, l’Institut Nacional de Ciberseguretat (Incibe) ha donat suport en més de 100.000 atacs cibernètics de tot tipus a ciutadans i entitats espanyoles. D’aquests, 450 estaven relacionats amb la Covid i consistien, majoritàriament, un 90%, en campanyes de phishing, estafes per correu electrònic amb productes sanitaris, notícies falses i desinformació sobre tractaments o vacunes. D’aquests 450, un deu per cent, 45, han estat associats al robatori de dades i informació. Són dels que n’hi ha menys, «però els que tenen un perill potencial més gran», comenta el subdirector de l’institut, Marcos Gómez. El percentatge d’aquests atacs que va arribar a ser neutralitzat és secret.

L’origen de la majoria d’aquests atacs no ha pogut ser aclarit, ja que «en el 99 per cent dels casos l’atacant es dota d’eines que anonimitzen la seva connexió a internet, com VPN anònimes o servidors intermediaris, també anònims, que ajuden a esborrar o ocultar totalment el seu rastre», explica Gómez. Dotar-se d’una d’aquestes eines de camuflatge amb prou feines suposa 40 dòlars de compra a internet.

La ciberdefensa pot aconseguir la dada del primer punt de connexió de l’activitat maliciosa, que pot ser un país a l’Àsia, l’Orient Mitjà o Iberoamèrica, o un emplaçament en sòl espanyol. Però la IP (número d’identificació) del dispositiu –generalment un ordinador, però pot ser fins i tot un telèfon mòbil– que utilitza el delinqüent sol estar en la gairebé totalitat dels casos «anonimitzada o bé ofuscada», explica Gómez.

Les fonts policials consultades corroboren la dificultat en el rastreig de l’origen de l’atac, i també un fenomen que no redueix la seva freqüència: una bona part de les entitats privades atacades no ho denuncien davant la Justícia ni porten el seu cas a la Policia o la Guàrdia Civil per no incrementar el mal ocasionat amb un deteriorament de la seva reputació comercial.

Busquen un forat

Busquen un foratEls atacs rebuts fins al moment es caracteritzen majoritàriament per buscar una vulnerabilitat en l’empresa o entitat, «un forat de seguretat, un ‘software’ o un ‘hardware’ no ben protegit per on entrar al sistema per robar informació –explica el subdirector de l’Incibe–. L’altra via d’atac és la social: busquen algun empleat sense cultura de seguretat en l’organització, li envien un correu o un SMS en què el conviden a prémer un enllaç. Si el seu equip no està ben protegit, l’infecten, i a partir d’aquesta infecció infecten els altres».

Espanya està al setè lloc del rànquing internacional de països amb més ciberseguretat, per davant de França i Alemanya, però som un plat sucós per als ciberatacs –explica Marcos Gómez–. En l’àmbit sanitari tenim empreses molt fortes que o bé estan fabricant vacunes o bé col·laborant en algun dels processos d’emmagatzematge de la vacuna».

Als atacants els interessen no només les dades de la recerca, també les dels pacients, els ritmes de vacunació, els efectes secundaris i la informació de qui serà vacunat.

Les dades sanitàries robades, especialment els perfils mèdics dels ciutadans, no només poden interessar en el negoci dels laboratoris farmacèutics; també en l’àmbit militar, confirmen fonts de les forces de seguretat de l’Estat, si una potència estrangera necessita «estudiar o teoritzar el potencial d’atacs biològics o de desestabilització dels serveis de salut en un escenari de guerra», indica una d’aquestes fonts. És el que Marcos Gómez descriu com «elaborar un mapa de debilitats biològiques» del país.

Alerta a la Moncloa

Alerta a la MoncloaLa Moncloa segueix el panorama d’atacs cibernètics a enclavaments estratègics del país amb el Dispositiu Especial de Vigilància Digital. Entorn de la seva taula s’asseuen representants dels ministeris de l’Interior, Defensa, Afers Econòmics, Ciència i Tecnologia i Sanitat, a més del CNI, el Centre Criptològic Nacional i el Departament de Seguretat Nacional de Presidència del Govern.

Aquest dispositiu s’activava en ocasions clau, com la celebració d’unes eleccions. Abans que l’epidèmia de Covid-19 aparegués al país, el dispositiu s’havia reunit per última vegada amb motiu de la cimera climàtica de Madrid COP25, a mitjans de desembre del 2019.

Amb la pandèmia i declarat el primer estat d’alarma, va tornar a constituir-se en moments clau de la primavera passada. Ara, el Dispositiu Especial està activat sense interrupció des del desembre, en ocasió de l’inici de la campanya de vacunació.

Els exèrcits, des del Comandament Conjunt del Ciberespai, que depèn de l’Estat Major de la Defensa, per la seva banda, patrullen la que en l’argot militar anomenen «àrea d’operacions del ciberespai» o AOCE. En el seu cas, segons fonts governamentals, treballen aquests mesos per detectar atacs cibernètics contra l’organització de la missió Baluard o la xarxa sanitària de l’Hospital Central de la Defensa Gómez Ulla de Madrid.

«Fortificar, xifrar, conscienciar»

«Fortificar, xifrar, conscienciar»Les vacunes i les seves patents, i els medicaments per pal·liar, o en un futur, curar, la Covid s’han tornat material estratègic de primera magnitud. En plena pandèmia, l’Incibe manté contacte estret amb les empreses farmacèutiques a través de l’associació Farmaindustria. És una de les vies que el Govern ha buscat per blindar les dades de recerca i mèdiques del país, més enllà de l’activació d’un telèfon d’alarma per ciberatac, el 017, en què s’atén de nou del matí a nou del vespre.

«El sector sanitari s’ha proveït aquests mesos, i ha anat aprenent a protegir els seus arxius –explica Marcos Gómez–. És de sentit comú suposar que són un blanc ara. Si visquéssim una crisi d’hidrocarburs, per exemple, serien empreses com Cepsa o Repsol els blancs d’aquests atacs».

Per construir ciberseguretat al sector, l’Incibe imparteix a les empreses, laboratoris i hospitals un promptuari amb tres idees bàsiques: conscienciar, fortificar i xifrar.

Notícies relacionades

«És important que els empleats estiguin conscienciats en ciberseguretat i que sàpiguen identificar qualsevol sol·licitud sospitosa d’informació», explica Gómez entorn de la primera recomanació, i resumeix la segona: «Equips ben fortificats, ben protegits, amb els últims pedaços de seguretat del fabricant, i mai deixar configuracions per defecte». Sobre la tercera insisteix: «Cal mantenir sempre la nostra informació més sensible xifrada, els expedients clínics, les patents, els processos de fabricació de les vacunes..., de manera que si algú s’ho emporta no l’hi valgui».

Tot això, a més, sense descuidar la realització de còpies de seguretat, perquè el ciberatacant «també pot entrar en el nostre sistema i, en comptes d’emportar-se la informació, xifrar-la i fer-nos impossible el seu ús», adverteix.

Temes:

Un any de pandèmia Sanitat pública Ciberatacs

Inicia sessió 0 Comentaris

Busquen un forat

Alerta a la Moncloa

«Fortificar, xifrar, conscienciar»

Shôko Barcelona, reconegut internacionalment com a local sostenible

La UE amenaça de suspendre TikTok Lite, que paga per veure vídeos