Menos personal por vacaciones, más actividad en línea... El verano es temporada alta para los ciberdelincuentes y bien lo saben en el IB-Salut que, junto con las épocas electorales, deben extremar las precauciones. Cada día frenan unos cincuenta intentos de ataques informáticos de media, 1.500 al mes.
Son cifras facilitadas por Miguel Ángel Benito, coordinador autonómico de seguridad de la información del IB-Salut, quien recuerda que los ciberataques forman parte del día a día de las empresas e instituciones y que están preparados para afrontarlas. «También hay más eventos porque tenemos más herramientas y lo detectamos mucho mejor. Los intentos han subido un 47 % respecto al año pasado pero los incidentes entre un 3 y un 5 %», explica. Y es que una cosa es intentar entrar en el sistema y otra es lograrlo.
Los datos aumentan también porque «la base de exposición (de dispositivos y gente que navega) es muy amplia». Según este experto no son cifras sorprendentes para un sistema de salud, «están relacionadas con el número de profesionales y servicios expuestos a internet. Los ciberdelincuentes son cada vez más sofisticados pero también es cierto que las administraciones están mejorando su capacidad de respuesta, «siempre van a intentar entrar pero si los detectamos y cortamos es parte del juego porque incidentes los vamos a tener», advierte Benito.
De forma generalizada el vector de entrada al sistema suele ser el correo electrónico, de ahí que además de invertir en licencias de programas y proteger las infraestructuras, en la estrategia de Salut hay también un plan de formación específico de concienciación en el uso del mail, cursos online y clases presenciales en todas las gerencias con sesiones prácticas sobre cómo afecta la seguridad a la protección de datos. El episodio más grave vivido en Baleares fue un ciberataque a finales de 2021 en el que se vieron comprometidos datos de pacientes, aunque «en nuestro caso nunca hubo extorsión», comenta Miguel Ángel Benito.
¿Pero qué buscan los ciberdelincuentes en el mundo sanitario? «Como norma general quieren un beneficio económico que se consigue a través del robo de datos y la paralización a afectación de la disponibilidad de los servicios asistenciales», responde el especialista. «Aunque a veces no hay ataques dirigidos, sino que lo que quieren es hacer ruido, hemos sufrido campañas de ataques de negación de servicio que buscan comprometer el sistema para que parezca débil y demostrar la capacidad de parar la administración», añade.