Así fue el ciberataque por «ransomware» que puso en jaque al servicio de salud de Asturias
ASTURIAS
«Afecta a todo lo que pueda llegar, pero nuestro objetivo era que el servicio a la ciudadanía tuviera continuidad y eso se ha conseguido», explica el director general de Seguridad del Principado
22 dic 2021 . Actualizado a las 11:36 h.Los ciberataques a las organizaciones y a las administraciones cada vez son más frecuentes y más avanzados. Y así ha sido el caso del último sufrido por la Administración autonómica, que ha afectado principalmente al Servicio de Salud del Principado de Asturias (Sespa). El director general de Seguridad y Estrategia Digital del Principado, Javier Fernández, explica que se trató de un ataque ransomware (secuestro de datos) que buscaba infectar a todos los sistemas «a los que pueda llegar» para encriptar los datos y, llegado el caso, pedir un rescate económico para recuperarlos.
«Ese es el modus operandi de este tipo de ataques que, desafortunadamente, hoy en día cada vez son más habituales y más sofisticados -afirma-, y que están sufriendo numerosas organizaciones». En ese modus operandi lo más habitual también es atacar de madrugada y en fin de semana para pillar desprevenidos a los equipos de seguridad de las organizaciones, como ocurrió en este caso, ya que el ciberataque fue detectado en la madrugada del viernes al sábado.
«Estábamos preparados para contener este tipo de ataques y creemos que lo hemos detectado bastante rápido. Todo el trabajo relacionado con medidas de seguridad que se lleva realizando en el Principado es lo que nos ha permitido reaccionar de la mejor manera posible cuando sufrimos una ataque como este», explica Fernández. Esa labor previa que toda organización o administración debe realizar en relación a la ciberseguridad de sus sistemas ha sido fundamental para mantener el servicio que el Sespa presta a la ciudadanía, pese a las incidencias que por ejemplo obligaron a recolocar las citas de tratamientos oncológicos previstas este lunes a otros días de esta semana.
«Tenemos que ser conscientes de que todas las organizaciones, tarde o temprano, son atacadas y que prácticamente todas las administraciones van a sufrir daños por estos ataques. Por ello, lo importante es estar bien preparados para reaccionar y que los daños que ocasionen sean los menores», indica Fernández, que explica que desde que se detectó el ciberataque se trabajó durante todo el fin de semana para delimitar los daños, evaluar sus consecuencias y tomar medidas con el asesoramiento continuo del Centro Nacional de Inteligencia.
Este ataque ransomware, al igual que ha ocurrido en otros lugares en estas últimas semanas, afectó principalmente también a las labores de seguimiento de la pandemia de coronavirus. Desde el año pasado por ejemplo la Interpol advierte de que los ciberdelincuentes están lanzando ataques de ransomware contra hospitales, centros médicos e instituciones públicas, «porque creen que, al estar estos saturados por la crisis sanitaria, no pueden quedarse sin acceso a sus sistemas y, por tanto, es más probable que accedan a pagar el rescate exigido».
Fernández explica que un ataque de estas características «afecta a todo lo que pueda llegar» y que, por ello, «nuestro objetivo fundamental es que el servicio que se presta a la ciudadanía tenga continuidad y eso se ha conseguido». Y eso es lo importante cuando se trata de un sistema público de salud. «Otra cosa es que, por debajo, hay mucho trabajo de todo lo que se ve dañado». Desde recuperar las copias de seguridad hasta parar determinados sistemas por precaución para que no se vean afectados. «Son paradas controladas por un tiempo corto para que no supongan un problema al servicio, entre otras medidas que se han ido tomando con el objetivo fundamental -insiste- de que que el servicio se siga prestando».
También recuerda que este lunes era una fecha importante cuando se lidia con un ciberataque. «Se volvía a la actividad rutinaria tras el fin de semana y había sistemas que a lo mejor no habían sido utilizados esos días y había riesgo de que aparecieran cosas que no habíamos detectado durante el fin de semana. Afortunadamente la situación a día de hoy -por ayer, lunes- es bastante estable». Fernández, en todo caso, recuerda que ante un ciberataque prima la prudencia porque «cuando intentan atacar de esta manera también intentan hacerlo continuadamente y buscar las vueltas para encontrar resquicios para hacer daño».
El interés de los hackers es económico y la petición de rescate es automática. Al haber podido mantener el funcionamiento de los sistemas y del servicio sanitario con las medidas adoptadas por el Principado, el rescate económico lógicamente no ha lugar. «Al final detrás de esto hay un interés puramente económico y a día de hoy tenemos que entender estos ataques realmente como una nueva forma de terrorismo. Si afecta a un sistema sanitario al final acaba afectando a la gente», destaca el director general de Seguridad y Estrategia Digital para que quede constancia del rechazo que deben de tener este tipo de ataques por las consecuencias, y más en plena sexta ola de la pandemia, que pueden tener.
Este ataque, por ejemplo, afectó a los laboratorios en los que se analizan las pruebas PCR y al sistema de rastreo de contactos estrechos, pero se buscaron alternativas para seguir llevando a cabo esa labor de atención a la ciudadanía. «Los ataques cada vez son más sofisticados y el riesgo va a seguir existiendo», indica Fernández, «la cuestión es estar lo mejor preparados posible».