Informáticos alertan del aumento del riesgo de ciberataques a hospitales

El Colegio Profesional de Ingenieros Técnicos y Graduados en Ingeniería Informática de la Región de Murcia ha alertado a las empresas del aumento de la ciberdelincuencia. Según destaca el Colegio, la Organización Mundial de la Salud (OMS) informó de que sus sistemas han sido objetivo de ciberataques para robar datos reservados y suplantar identidades de sus usuarios “en plena pandemia global” por la crisis del coronavirus.

“Otras organizaciones como hospitales están siendo vulneradas, y los departamentos tecnológicos no paran de trabajar para recortar los efectos que estas agresiones tecnológicas producen”, ha destacado Juanjo Almela, decano del colegio, que remarca que "las grandes organizaciones no son las únicas perjudicadas estos días.

Almela ha indicado que administraciones publicas, pequeñas y medianas empresas y particulares “se encuentran en el punto mira de los ciberdelicuentes que aprovechan este grave momento para obtener beneficio”.

Estos ataques informáticos suelen producirse a través de formas muy variadas, pero principalmente se inician a través de correos electrónicos con archivos adjuntos infectados y con contenido que pueda ser de interés para el usuario.

“Surgen nuevos patrones de ataque, donde el covid-19 adquiere un papel protagonista aprovechando el miedo de los internautas”, ha agregado Almela. Las amenazas se pueden presentar mediante envío de correo electrónico con un fichero adjunto y unas recomendaciones acerca de cómo evitar la infección del coronavirus.

La ejecución del fichero es un malware que infecta el ordenador, o con phising, que es la suplantación de identidad de organismos o entidades bancarias solicitando un cambio de contraseña.

También se produce mediante páginas webs con propósito recaudatorio para mitigar o ayudar en lucha contra el coronavirus, o con el uso de Whatsapp para difundir noticias falsas en las que los ciberdelincuentes aprovechan para incluir en los dispositivos móviles software malicioso.

Estas prácticas ilícitas “suponen un mayor riesgo en estas semanas en las que muchas personas se encuentran trabajando desde sus hogares y pueden percibir una mayor relajación en la atención a las medidas corporativas de seguridad”.

La situación se ve agravada por los riesgos de accesos remotos a los servidores de las organizaciones configurados en ocasiones en poco tiempo y en algunos casos sin los elementos informáticos adecuados.

No hay riesgo “cero”

Almela ha insistido en que “no existe el riesgo cero, siempre hay una brecha de seguridad que los ciberdelincuentes pueden descubrir y es responsabilidad de las organizaciones y los trabajadores, minimizar o mitigar estas posibles fisuras”.

Por esta razón, el colectivo de informáticos alerta a las empresas que, aunque hayan paralizado su actividad, es fundamental mantener sus equipos informáticos actualizados, además de si es posible, seguir manteniendo revisiones periódicas de sus sistemas informáticos como de sus copias de seguridad.

“El coronavirus va a cambiar nuestra sociedad tal como la conocemos, vamos a ser testigos de un cambio de paradigma y concepto de seguridad hasta un punto que aún no somos conscientes”, ha indicado, tras recalcar que “a través de la incorporación al teletrabajo, al acceso a contenidos web o al uso de aplicaciones de mensajería instantánea y redes sociales, los ciberdelincuentes han convertido al covid-19 en un virus digital”.

“Las grandes compañías y la administración pública cuentan con excepcionales profesionales y planes de contingencia, pero que no se debe bajar la guardia; mantener esta vigilancia tecnológica permitirá a las empresas, no sólo reducir riesgos de pérdida o robo de información, sino que reducirá los costes y puesta a punto de sus sistemas informáticos, cuando se regrese a la normalidad”.