MÁLAGA 2 Abr. (CIBERPRO) –
Miguel Ángel de Castro, experto en Seguridad de la Información en CrowdStrike, ha alertado que los dispositivos electromédicos son ahora «un punto de entrada crucial» para acceder a todo el sistema hospitalario y obtener información sensible de los pacientes, la cual está cada vez más amenazada.
De Castro se dedica a realizar ciberataques controlados con el fin de responder a incidentes y prever posibles amenazas. Este miércoles, durante el IV Congreso de Ciberseguridad de Andalucía, que se celebra en el Palacio de Ferias y Congresos de Málaga, realizó una demostración en vivo ante una sala llena de asistentes.
En solo 15 minutos, explicó y mostró cómo se puede atacar uno de esos sistemas hospitalarios y acceder a un servidor Linux que contenía una base de datos de pacientes, incluyendo sus citas y su historial médico. «He logrado atacar ese sistema y obtener toda esa información», resumió al final de su intervención en declaraciones a Europa Press, aclarando que, en realidad, «el tiempo promedio es de aproximadamente 51 segundos, aunque algunos ataques son mucho más rápidos».
Esta cifra proviene del informe ‘Global Threat Report’ que CrowdStrike elabora anualmente, y donde «hay datos muy relevantes»: en 51 segundos, un atacante puede «como mínimo alcanzar lo que llamamos un ‘breakout time’, es decir, acceder a una máquina y, desde allí, encontrar una puerta abierta que le permita causar impacto, ya sea obteniendo una base de datos, cifrando el entorno o cualquier otra acción». También destaca que ha aumentado el número de atacantes y que, aunque existen múltiples vectores de entrada, los sistemas en la nube y los datos de identidad representan el 80% de los ataques, siendo estos «los vectores principales por los que se debe tener cuidado», afirmó.
La información sanitaria se ha convertido en un objetivo de muchos atacantes, debido a diversos factores que dependen del tipo de atacante y sus motivaciones, según explicó el experto, quien los clasifica en tres categorías. Para los hackers de ‘crimen electrónico’, su principal motivación es el lucro y «es una práctica común» para extorsionar: «si no obtienen el rescate, publican los datos, lo que puede resultar en multas para el hospital y daños a su reputación al exponer miles de datos de pacientes».
También existen atacantes patrocinados por estados, cuyo objetivo varía según los intereses geoestratégicos del país, siendo su motivación principal el robo de información. Por otro lado, están los ‘hacktivistas’, quienes actúan por ideales, como el grupo Anonymous o aquellos que surgieron en el contexto de la guerra entre Rusia y Ucrania. De hecho, mencionó que desde el inicio del conflicto «el aumento de ciberataques ha sido considerable, abarcando todos los tipos», destacando los ataques rusos a las infraestructuras eléctricas de Ucrania: «hoy en día, no necesitas lanzar una bomba para dejar a una ciudad sin electricidad, se puede lograr con un ciberataque, desde un ordenador», apuntó.
LA INVERSIÓN, FACTOR CLAVE ANTE LAS CIBERAMENAZAS
Ante esta diversidad de atacantes, De Castro explica que los ataques a centros hospitalarios ocurren porque «utilizan sistemas operativos muy antiguos, que no pueden protegerse ni contar con un sistema antiamenaza», lo que los hace «extremadamente vulnerables». «Con un ataque como el que he demostrado hoy, no solo puedes obtener datos; podrías alterar parámetros en una máquina de rayos X y causar daño a alguien» o incluso paralizar un hospital entero, advirtió, subrayando que hay mucho margen de mejora.
En este contexto, detalló las medidas que los hospitales pueden tomar para protegerse de estas ciberamenazas. Para él, es fundamental realizar inversiones continuas en seguridad, «disponer de tecnologías que sean capaces de protegernos» y complementarlas con medidas regulatorias que también resguarden a las personas.
«Hay diferentes áreas donde se debe mantener esa inversión para que todo funcione adecuadamente», indicó, mostrando optimismo al considerar que «la postura de seguridad es mucho mejor que la de hace unos años y creo que se están haciendo avances significativos». En el caso de Andalucía, valoró que el despliegue de software para proteger el sistema sanitario «es muy amplio, prácticamente del 100% donde es factible». «Han invertido en tecnología, en personal y, lo más importante, han diseñado procesos, creando una estrategia de ciberdefensa adecuada a los riesgos que enfrentan».
