El mayor aliado de los hackers que realizan ataques ramsonware corporativos son los trabajadores que no han sido formados en ciberseguridad

Publicaciones destacadas

Un estudio de Deloitte asegura que el 94% de las empresas españolas ha sufrido al menos un incidente grave de ciberseguridad a lo largo de 2021. Para hacer frente a ataques, como el sufrido recientemente por el Hospital Clínic de Barcelona, la prevención es fundamental.

Según Felipe García, abogado del despacho Circulo Legal Madrid, “da igual que se cuente con la última tecnología porque, al final, si el empleado no sabe distinguir un email sospechoso, cualquier información almacenada en los equipos estará comprometida”.

El reciente ciberataque al Hospital Clínic de Barcelona pone de relieve lo desprotegidas que están muchas organizaciones ante esta clase de situaciones. Un estudio de Deloitte asegura que el 94% de las empresas españolas ha sufrido al menos un incidente grave de ciberseguridad a lo largo de 2021.

Para hacer frente a estas amenazas, la prevención es fundamental. Felipe García, abogado del despacho Circulo Legal Madrid, indica que “estos accesos maliciosos se producen porque se abre la puerta al ciberdelincuente haciendo clic donde no se debe, por ejemplo, en un correo electrónico, que es uno de los medios de entrada favoritos para desestabilizar la seguridad corporativa”, subrayando que “la interacción humana está detrás de la mayoría de los ciberataques”.

Para evitar que España siga ocupando la tercera posición en el ranking de países que más ciberamenazas recibe, según un informe de ESET, las organizaciones deben enfocarse hacia la formación. “Da igual que se cuente con la última tecnología porque, al final, si el empleado no sabe distinguir un email sospechoso, cualquier información almacenada en los equipos estará comprometida”, asegura García.

El experto explica que “la sofisticación de estos ataques requiere un esfuerzo extra por parte de las empresas”. Desde International Data Corporation (IDC) aseguran que para 2025 se espera que la inversión en ciberseguridad supere los 2.200 millones de euros.

Encriptación y rescate

El centro sanitario tuvo que volver a la operativa manual después de que un ramsonware robara y codificara una gran cantidad de información crítica. “Este tipo de ciberataque bloquea el acceso a los datos, pidiendo un rescate para revelar la contraseña que sirve para desencriptarlos”, comenta el abogado de Circulo Legal Madrid. En este caso, los hackers reclamaron 4,5 millones de euros para liberar los datos, una cifra que la Generalitat se negó a pagar.

Gracias a los backups, el Clínic pudo reanudar su actividad, reabriendo los servicios de urgencias, laboratorio y farmacia, que fueron los que más se vieron afectados. Sin embargo, una encuesta de Sophos revela que el 71% de compañías españolas fueron atacadas mediante ramsonware en 2021, y un 38% de las mismas cedió al chantaje de los hackers pagando el rescate.

Tráfico ilegal de datos

A pesar de que el hospital ha reanudado su día a día, la amenaza para la seguridad de sus trabajadores y pacientes sigue presente. “Los hackers siguen teniendo en su poder material muy sensible -desde datos bancarios a historiales clínicos- con los que pueden hacer cualquier fechoría a corto, medio o largo plazo”, advierte el experto.

Más allá de delitos como la suplantación de identidad, el chantaje o la extorsión, García señala que una de las vías para obtener un beneficio rápido de los datos sustraídos es venderlos en la dark web al mejor postor. “Las compañías de seguros y entidades de crédito podrían beneficiarse de esta información, empleándola para trazar un perfil mucho más detallado de sus futuros clientes y tener base para denegarles una póliza o una hipoteca en última instancia”, comenta García.

A todo esto, hay que añadir los robos de datos en el sistema Lexnet, en el punto neutro judicial, (CGPJ), donde los hackers se han llevado un sinfín de documentos, DNI, números de cuenta, empresas empleadoras, datos del catastro, registro de la propiedad, registro mercantil, información bancaria, del INSS, de pensiones y prestaciones, que unidos a otros ciberataques, van exponiendo cada vez más al ciudadano a nuevos ciberataques, mejor diseñados y con más información. “Cada día somos más vulnerables, por eso la formación en ciberseguridad es vital, así como la inversión, no sólo en organizaciones privadas, si no públicas, precisamente estas últimas están siendo el principal objetivo de los hackers en los últimos meses”, concluye el experto.