Los hospitales reciben el 8% de los ataques cibernéticos, más que los bancos o las energéticas

El sector salud se ha convertido en un objetivo prioritario de los ciberdelincuentes. Los ataques a hospitales, centros de salud, clínicas o cualquier otra organización del sector son más frecuentes que los que se producen a bancos o al sector energético (8% frente a 6% de los incidentes).

El porqué de ese interés es puramente económico, como es lógico. Pero, ¿cómo lo hacen los hackers para conseguir sacar dinero del sector sanitario? Hay dos vías principales, las dos tienen que ver con la extorsión. La primera consiste en un ataque con el objetivo de inutilizar las infraestructuras del hospital. La sanidad es uno de los sectores que más prisa tiene por solucionar un problema de este tipo, porque, muchas veces es cuestión de vida o muerte literalmente, y, según Francisco Valencia, director general de Secure & IT, eso les hace más proclives a “pagar un rescate al hacker de forma inmediata”.

Otra forma que tienen los ciberdelincuentes para conseguir dinero atacando a la sanidad, es el robo de datos de pacientes y profesionales. “Un historial médico jugoso puede venderse por mil dólares en el mercado negro”, asegura Juan Díez, especialista del Instituto de Ciberseguridad Español (INCIBE) en la seguridad de los centros sanitarios.

En este caso se abren varias posibilidades, por un lado, la extorsión que puede sufrir una persona que padezca una enfermedad con estigma social. La amenaza de hacerla pública, si no se paga una cantidad, hace que la persona enferma pueda aceptar el chantaje porque vea peligrar su trabajo o sus relaciones sociales si esa información sale a la luz.

Pero, aunque no tengamos una enfermedad de esas características, también tenemos que estar prevenidos. Los historiales médicos más valiosos en la dark web son aquellos con diagnósticos graves, pero no necesariamente estigmatizados, los de personas que padezcan un cáncer, por ejemplo. La razón es que estos historiales sirven para realizar estafas muy sofisticadas, mediante métodos de phising.

El fraude consiste en enviar un mensaje de texto o un correo electrónico haciéndose pasar por el hospital o el centro de salud en el que nos tratamos. En este mensaje se aportan datos correctos sacados de la historia clínica y eso puede hacernos caer en la trampa. Con los pacientes más graves, las opciones de estafa se disparan, son personas que acuden mucho al médico, por lo que el mensaje puede contener información de citas próximas o pasadas con la que engañar más fácilmente. También son personas que, normalmente, tienen más desesperación, que les puede hacer caer en mensajes falsos que prometen un tratamiento milagroso.

Hay que comprobar bien los mensajes que recibimos y ser precavidos ante los intentos de engaño. No debemos tener tampoco miedo de que roben nuestros datos, la ley obliga a los hospitales a estar protegidos de forma adecuada contra la amenaza.