Doble d'atacs en infraestructures crítiques

Si els particulars i les empreses pateixen quan reben un atac informàtic, les anomenades infraestructures crítiques d’un país (governs, serveis estratègics, hospitals, centrals de producció d’energia, comunicacions…) encara més. Aquí sí que és on es pot en perill milions de persones, com bé saben els governs, que destinen molts esforços a la ciberdefensa.

A Espanya, se n’encarrega des del juny passat el Centre Nacional de Protecció d’Infraestructures Crítiques (CNPIC), que situa el nivell d’amenaça en quatre sobre una escala de cinc, la mateixa que hi ha sobre terrorisme convencional. I és que els atacs informàtics a infraestructures crítiques han augmentat un 107% en un any, en part perquè ara aquestes infraestructures són objecte de més vigilància informàtica, i en part per un augment de la ciberdelinqüència.

Així, s’ha passat de 63 incidents l’any 2014 a 130 el 2015, la majoria relacionats amb virus i malware. Entre aquests, «l’estrella torna a ser el ransomware», segons admet Marcos Gómez, subdirector de ciberseguretat del Centre Nacional de Ciberseguretat (Incibe), l’organisme que monitoritza aquests atacs per al CNPIC, que depèn del Ministeri d’Interior.

Sobre els incidents informàtics, «només se’n reporten el 10% perquè la normativa europea de seguretat, que obligarà a notificar-los, entrarà en vigor la primavera del 2018», recorda Manel Medina, fundador del centre de resposta d’incidents informàtics de la UPC (UPC-Escert) i coautor del llibre Cibercrimen.

La majoria dels atacs informàtics a Espanya s’han dirigit al sector energètic i, a distància, al del transport, companyies de telecomunicacions i sistemes financers, segons dades de l’Informe de Cibercriminalitat 2015 del Ministeri de l’Interior. A la resta del món, el sector sanitari és el que va suscitar més atacs amb èxit l’any 2015, segons un informe d’IBM.

A la costa est d’Anglaterra, diversos hospitals de la United Lincolnshire Hospitals Trust van arribar a suspendre operacions per un malware difós a través del correu electrònic i atendre només determinats pacients per buscar la intrusió i protegir la xarxa. I hi ha hagut atacs similars als Estats Units, Alemanya i Austràlia. «Hi ha vegades que l’objectiu és el robatori d’informació, però altres vegades és fer xantatge als propietaris de l’hospital perquè paguin», va assenyalar el consultor de seguretat Ralph Echemendia al congrés World of Health IT, celebrat aquesta setmana passada a Barcelona.

Notícies relacionades

Els virus que segresten ordinadors i mòbils segueixen sense fre

Un familiar compacte amb tecnologia d'avantguarda

Els hospitals són especialment sensibles perquè hi ha moltes persones que accedeixen a bases de dades, dispositius connectats el software dels quals no està pensat per ser actualitzat, equips heretats i molts usuaris poc experts a càrrec de sistemes complexos, segons explicaven a World of Health IT. A més a més, la temptació de robatori d’expedients clínics per vendre’ls al mercat negre els fa especialment atractius.

«A Espanya no hi ha hagut casos greus en hospitals i centres sanitaris, encara que sí algun ransomware en ordinadors concrets i intrusions en pàgines web per posar codi perjudicial que afecti els usuaris que les visiten», afirma Gómez. El ransomware també ha afectat infraestructures sanitàries catalanes, confirmen fonts de la informàtica sanitària, «tot i que s’han solucionat aviat». De moment, encara, el trencament d’una canonada, com la que va aturar l’hospital de la Vall d’Hebron, fa més mal que el software.