El CNI alerta de un aumento de ciberataques contra farmacéuticas y laboratorios que luchan contra la Covid

“Es de esperar que los ataques a farmacéuticas, laboratorios de investigación dedicados al COVID-19 o víctimas relacionadas con el sector aumenten con diferentes objetivos: ciberespionaje, extorsión, destrucción de información o incluso operaciones de influencia hacia la opinión pública”. Éste es el aviso que hace el Centro Criptológico Nacional (CCN), organismo adscrito adscrito al Centro Nacional de Inteligencia (CNI) , en su último informe sobre Ciberamenazas y Tendencias hecho público hoy. En él recuerda que en 2019 ya “se constató un incremento notabilísimo de ataques mediante ransomware a hospitales y otras infraestructuras y servicios sanitarios”.

De hecho, el pasado mes de junio la OTAN denunció que durante la primera oleada de la pandemia del coronavirus se registraron un aumento de los ciberataques contra hospitales y centros sanitarios de numerosos países, incluida España, avisando de que respondería con todos sus medios porque “ponen en peligro la vida de nuestros ciudadanos”.

Ahora es el Centro Criptológico el que da la voz de alarma, tanto por esta como por otras amenazas del mismo tipo, pues en su reciente memoria anual confirmaba que en 2019 se produjeron en nuestro país 42.997 ciberincidentes (un 11 % más respecto al año anterior, con 38.192), de los que casi un 7,5 % fueron de peligrosidad muy alta o crítica. Y en lo que se refiere aataques contra operadores críticos, de servicios esenciales o estratégicos, elCentro Nacional de Protección de Infraestructuras Críticas (CNPIC) registró un total de 8.086 incidentes de ciberseguridad, aunque no llegaron a causar un impacto en los servicios esenciales

En este punto, destaca que una de las grandes amenazas es el secuestro de información (los ciberataques Ramsomware), el tipo de código dañino “más destructivo de la última década” y que de afectar a particulares se ha convertido en una de las “grandes amenazas para grandes empresas y para infraestructuras críticas”, como son los hospitales.

Tras avisar de ese “incremento notabilísimo de ataques a hospitales y otras infraestructuras y servicios sanitarios” en 2019, considera “previsible que esta tendencia se mantenga o acelere durante 2020”, detallando que “ya se han registrado ataques contra organizaciones y laboratorios implicados en la lucha contra el coronavirus”. Eso sí, reconoce que “hasta el momento, estos ataques han tenido un impacto relativo sobre las operaciones al afectar a sistemas de información (historias médicas, citas, etc.)”, sin descartar “un impacto potencial todavía mayor” si llegase a afectar a sistemas imprescindibles para la operación de un hospital, como los sistemas de generación de energía de emergencia, los equipos de diagnóstico por imagen o tratamiento, de almacenamiento y distribución de gases medicinales... Por ello, considera que deberán ser objeto de especial atención.

Pero en su análisis de amenazas y tendencias derivadas de la pandemia, el CNI no se limita al sector sanitario, sino que también avisa de que “la forma tan apresurada en la que muchas organizaciones han puesto en marcha el teletrabajo ha provocado que no se hayan evaluado de forma adecuada los riesgos asociados, incorporando numerosas deficiencias de seguridad que los ciberatacantes tratarán de explotar en 2020, por lo que considera “previsible que los ataques y vulnerabilidades relacionados con redes domésticas o dispositivos personales se incrementen, con el objetivo de acceder a la infraestructura de la organización del empleado”.