Este viernes los autores han reclamado el pago, que asciende a US$4,5 millones, según confirmó el secretario de Telecomunicaciones y Transformación Digital, Sergi Marcén. Desde el Govern aseguran que no pagarán “ni un céntimo”.
El Hospital Clínic de Barcelona sufrió el domingo 5 de marzo un ciberataque de tipo ‘ransomware’, por el que el grupo responsable ya ha solicitado una recompensa, y que a fecha de este viernes todavía trabaja por recuperar su actividad normal.
Suscríbete a nuestro newsletter
El hospital notificó el domingo, poco antes de mediodía, que había sido víctima de un ataque que encriptó los sistemas. Se trata de un tipo de ataque conocido como ransomware, por el que se espera que los atacantes soliciten una suma de dinero, generalmente en criptomonedas porque son más difícil de rastrear, a cambio de librar la información y no publicar los datos robados.
La primera consecuencia de este ataque fue la cancelación de servicios de urgencias, laboratorio y farmacia del centro. En concreto, el director médico del hospital, Antoni Castells, confirmó el jueves que se habían dejado de hacer más de 4.000 análisis de pacientes ambulatorios, más de 300 intervenciones y más de 11.000 visitas de las consultas externas.
Mientras, los trabajos de recuperación han ido avanzando: el martes el hospital pudo “desarrollar con normalidad la actividad planificada” el lunes, con el 10% de las Consultas Externas y el 40% de las operaciones, además de recuperar la rehabilitación ambulatoria.
Este viernes, Castells señaló que se había podido recuperar el 90% de la actividad quirúrgica compleja, el 40% de la actividad quirúrgica menos compleja y el 70% de las visitas de las consultas externas.
No obstante, no ha sido hasta precisamente este viernes cuando sus autores han reclamado el pago, que asciende a US$4,5 millones, según confirmó el secretario de Telecomunicaciones y Transformación Digital, Sergi Marcén. Desde el Govern aseguran que no pagarán “ni un céntimo”.
El Hospital Clínic de Barcelona, con más de 100 años de historia, es un centro público de salud referente en la ciudad de Barcelona, en Cataluña y en el mundo, con una clara voluntad de excelencia en sus tres principales áreas de acción: la asistencia, la investigación y la docencia.
Es un consorcio público formado por la Generalitat de Cataluña (CatSalut) y la Universidad de Barcelona.
El Clínic es un hospital comunitario para su zona de influencia, Barcelona Esquerra, con una población de 540.000 habitantes y, al mismo tiempo, es un hospital terciario y de alta complejidad que desarrolla líneas de actividad para los pacientes de Cataluña, principalmente de las áreas del Vallès Oriental y Osona y, en determinados procedimientos concretos para pacientes de otras Comunidades en España.
ACTORES DE FUERA DE ESPAÑA
El propio hospital confirmó el lunes que el ataque procedía de fuera de España. De hecho, se vincula con el grupo Ransom House, “una organización a gran escala especializada en la exfiltración de datos”, como explica el analista en ciberseguridad de Kaspersky, Marc Rivero, en una nota enviada a Europa Press.
El analista recuerda que aún se desconoce cómo se ha ejecutado el ataque del Hospital Clínic de Barcelona, pero apunta que “estos grupos son expertos en atacar versiones de software que están desactualizadas y en utilizar afinados ataques de phishing para poder comprometer cuentas de usuarios”.
Según Marcén, los ciberatacantes aseguran tener en sus manos cuatro terabytes de información. Y el riesgo de publicación es “muy alto”, como ha señalado el jefe de la comisaría general de Investigación Criminal de los Mossos d’Esquadra, Ramón Chacón, precisamente por la negativa del Govern de realizar el pago.
Chacón ha explicado que la policía catalana está haciendo ‘ciberpatrullaje’ en Internet y también en la deep web para localizar los datos, en caso de que los autores los publiquen, y eliminar del sistema toda la información “lo más rápidamente posible”.
El analista de Kaspersky detalla sobre el supuesto grupo de atacantes que “no se dedica exclusivamente a ataques de ransomware, sino que también ofrece una plataforma de colaboración a otros grupos aliados para realizar ataques combinados”.
“Cuenta con una capacidad ofensiva muy grande, ya que son equipos con alta especialización en técnicas de hacking”, añade, y subraya que “aunque instituciones y empresas tengan una ciberseguridad madura, pueden perfectamente ser objeto de un ataque”.
Por eso, explica que la concienciación es importante para protegerse de los ataques de tipo ransomware; tanto usuarios como empleados deben estar al tanto de lo que ocurre. Tener alianzas con un socio estratégico en ciberseguridad contribuye a proteger los sistemas y disponer de análisis de inteligencia permite ver cuáles son los riesgos a los que cada organización se enfrenta y la forma en que se les puede poner remedio.