La Sanidad militar se blinda para hacer frente a los ciberataques

Tras la primera oleada de la pandemia del coronavirus,la OTAN alertaba de que se había detectado un aumento de los ciberataques contra hospitales y centros sanitariosde numerosos países, incluida España. Y, a mismo tiempo, avisaba a los ciberdelincuentes: «Estamos decididos a emplear todas nuestras capacidades» frente a unas «actividades y ataques deplorables que ponen en peligro la vida de nuestros ciudadanos». Así que para evitar este tipo de intrusiones en servicios críticos, el Ministerio de Defensa ha solicitado al Gobierno contratar, por la vía de emergencia, una serie de servicios para dar más seguridad a las redes de área local de los hospitales militares y del Sistema Sanitario de la Defensa.

Así lo aprobó el martes el Consejo de Ministros, que dio luz verde a la «contratación de los servicios de auditoría e implementación de políticas de seguridad de la información, necesarios para la securización» de dichas redes, por un importe de 130.000 euros.

Tal y como se desprende de la referencia del propio Consejo, «las redes de seguridad de la información de los hospitales militares y del Sistema Sanitario de la Defensa constituyen un sistema crítico para el funcionamiento de los servicios de salud y su correcto funcionamiento es esencial para evitar riesgos sanitarios en los pacientes, tanto en la prestación de servicios en el ámbito militar como en el civil, al que los hospitales militares también dan cobertura sanitaria».

De hecho, en ese aviso, la OTAN explicaba que los delincuentes buscaban, además de robar los datos de los centros hospitalarios o fundaciones de investigación, cobrar un rescate despuésde haber bloqueado sus ordenadores. Unas actividades «desestabilizadoras y maliciosas», según la Alianza, «dirigidas contra aquellos cuyo trabajo es crítico para la respuesta contra la pandemia, incluidos los servicios de salud, hospitales e institutos de investigación».

Así que, tras un análisis exhaustivo por parte de Defensa, el Ejecutivo considera que «la situación actual de vulnerabilidades existentes en los servicios de red de la Infraestructura Integral de Información para la Defensa (I3D) aconsejó la ejecución urgente de tareas necesarias para la implantación de una operativa específica de seguridad».

Dicha Infraestructura I3D está gestionada por el Centro de Sistemas y Tecnologías de la Información y las Comunicaciones (CESTIC), proporcionándole servicios como telefonía, correo electrónico almacenamiento y procesamiento de información, acceso a bases de datos, navegación por Internet, gestión de recursos humanos... Tanto en territorio nacional como en las misiones en el exterior en las que están desplegadas las Fuerzas Armadas, además de en los buques de la Armada o en los peñones e islotes del norte de África.

El citado centro, dependiente de la Secretaría de Estado de Defensa, sufrió un ciberataque a finales de 2018, cuando se detectó una «intrusión» en la red interna del Ministerio, en concreto en la denominada red de propósito general. Los ciberdelincuentes lograron acceder a la red interna de Defensa, por la que estuvieron navegando durante al menos cuatro meses.