EPIs que protegen de virus… informáticos

El pasado 17 de abril, mientras la cifra de fallecidos por coronavirus en España rozaba los 20.000 casos y la de contagiados superaba los 188.000, los medios informaban de que un ciberdelincuente de solo 16 años había sido detenido en Madrid por poner en jaque a los sanitarios que luchan contra la enfermedad. El menor, que presumía en las redes sociales de cada uno de sus logros, había conseguido acceder a una aplicación sanitaria destinada a la prescripción de pruebas y recetas médicas, y robar información personal de diferentes usuarios.

Se trata quizás del caso más sonado del creciente número de ciberataques contra estructuras esenciales, registrados en el escenario del estado de alarma. De hecho, hospitales, instituciones y empresas han sucumbido en las últimas semanas ante la intromisión de piratas informáticos, que han multiplicado por tres las alarmas generales de ciberseguridad, y por dos las referentes al sector sanitario, según datos de mediados del mes de abril extraídos por el Centro de Operaciones de Seguridad (SOC) del Grupo Oesía.

“Es fundamental que todo el personal de este ámbito incremente, más si cabe, las medidas de seguridad de cualquier tecnología que utilicen conectada a la red. Da igual que se trate de un email, un mensaje o de cualquier otra aplicación de las que hacen uso en el trabajo”, advierte Miguel Ángel Juan, socio director de S2 Grupo (https://s2grupo.es/ ). En su mayor parte, tal y como señalan desde esta empresa de ciberseguridad, los ataques informáticos detectados están relacionados con “ransomware” y “phishing”, “que cifran los equipos y dejan todos sus datos accesibles a menos que se pague un rescate”, señala Rafael Rosell, director comercial de S2 Grupo.

“El problema puede ser desde la perdida de toda la información, como es el caso de expedientes clínicos, hasta la parálisis total de la actividad de un hospital”. Y todo ello en un contexto en el que el mantenimiento de la actividad en estos centros se erige en punta de lanza con la que enfrentarse a la pandemia. Por ello, el alumnado del programa de ciberseguridad Enigma 6.0 de S2 Grupo ha diseñado una serie de medidas de prevención para profesionales de la sanidad que, a modo de mandamientos, aspiran a estar escritos sobre tablas de la ley a las puertas de sus lugares de trabajo.

Indica el director comercial de la compañía que “se trata de buscar mecanismos de prevención, ya que la solución realmente va a depender de su cumplimiento y de que estén bien implementados. Por ejemplo, en el caso de un “ransomware”, todo va a estar en manos de que se disponga de copias de seguridad de los datos, que se encuentren en buen estado y sean recientes. De todos modos, el objetivo principal es dar indicaciones a estos profesionales para que estén alerta, para que desconfíen de lo que pueden recibir por correo electrónico sobre todo, y para que eviten así la aparición del problema”.

Este objetivo de concienciación en ciberseguridad ha dado como resultado una campaña que, en referencia a los equipos de protección de los que tanto se ha hablado desde que la pandemia aterrizara en nuestras fronteras, ha tomado el nombre de “EPIs digitales”.

Uno de los principales consejos contenido en estas píldoras es el de evitar abrir un correo “spam”, es decir, aquel que no haya sido solicitado o que parezca provenir de un remitente desconocido.  Se aconseja, por tanto, verificar el origen del correo y tener especial cuidado con los mensajes que aparezcan escritos en idiomas extranjeros o que hayan sido redactados con faltas ortográficas.

No pinchar sobre ninguno de los posibles enlaces contenidos en el cuerpo de texto supone la segunda de las reglas de oro fundamentales. Y, como novedad surgida en tiempos del coronavirus, es necesaria una precaución máxima ante enlaces que parezcan hacer mención al COVID-19; si se está interesado en acceder a cualquier tipo de información sobre la enfermedad siempre se debe recurrir a fuentes oficiales, y hacerlo mediante una búsqueda directa en el navegador.

“Un dispositivo conectado puede ser puerta de acceso para un ciberdelincuente si no se utiliza de la manera adecuada”, señala Miguel Ángel Juan. Y, en el caso de unos sanitarios cuya intención es luchar contra el coronavirus en lugar de hacerlo contra virus informáticos, las únicas puertas que deberían abrirse son las que permitan escapar de la emergencia sanitaria.