Los piratas informáticos que el pasado 30 de diciembre, aprovechándose de la relajación propia de esas fechas festivas, accedieron a un servidor del Servei de Salut que contenía hasta 30.000 archivos (básicamente, consentimientos informados de pacientes y datos personales de listas de espera), aún no se han puesto en contacto con el organismo público para someterle a algún tipo de chantaje, confirma Miguel Ángel Benito, responsable de su oficina de seguridad informática.
Benito interpreta esta falta de contacto a que finalmente los asaltantes no consiguieron obtener el botín que pretendían. «Solo tuvieron acceso a los ficheros, desconocemos a cuántos de los treinta mil que había en el servidor en el que se produjo la intrusión. Por el principio de precaución, trabajamos con la idea de que accedieron a todos ellos, aunque lo más probable es que no fuera así», contempla.
«Lo que sí sabemos es que no consiguieron cifrar la información que obtuvieron», apunta el responsable lo que es una práctica habitual de estos ciberdelincuentes, cambiar las contraseñas para acceder a esos ficheros y reclamar después dinero a sus gestores para facilitárselas y que puedan volver a trabajar con ellos.
'Hackers' muy activos
Benito retrocede hasta el 30 de diciembre y revela que gracias a sus sistemas de alerta temprana tanto propios como del Centro Criptológico Nacional (CCN), detectaron rápidamente la intrusión «de unos ciberdelincuentes que últimamente se han mostrado muy activos en sus ataques a varias administraciones públicas de este país».
Tras comunicar el hecho tanto al CCN como a la Agencia Española de Protección de Datos, tal y como está reglamentado en estos ciberataques, el Servei de Salut adoptó una serie de medidas reactivas.
Se creó un equipo formado por la dirección del IB-Salut y su subdirección de Tecnologías de la Información (de la que depende la oficina de seguridad que coordina Benito) a la que el propio Centro Criptológico dotó de «algo más de músculo. Nos asignaron técnicos propios y externos que nos ayudaron telemáticamente desde Madrid, sin tener que desplazarse», revela.
Entre las medidas reactivas que adoptaron Benito revela que se limitó la navegación por Internet a sitios seguros y se cambiaron las contraseñas a los usuarios de acceso remoto, esto es, sanitarios que realizan visitas domiciliarias, empleados de empresas externas y personal de tecnología.
Benito justifica que no se informase rápidamente de este ataque en que es una estrategia habitual en estos casos: no revelar que has detectado la intrusión para evitar que el agresor acelere su actividad y te haga más daño.
Desde entonces, se ha implantado la doble autenticación (al entrar se te manda un código al móvil que debes facilitar también) porque «no podemos estar cambiando constantemente 22.000 contraseñas», justifica Benito, y se ha aumentado la capacidad del centro de operaciones de seguridad.
Dónde consultar si sus datos han sido vulnerados
Para saber si usted es alguno de los treinta mil usuarios del Servei de Salut a cuya información pudieron haber accedido los piratas informáticos, se ha habilitado un apartado en la web del IB-Salut (www.ibsalut.es) en la que puede consultarse. Benito explica que para acceder a ese banner basta con consignar tu DNI y tu fecha de nacimiento y se te envía un código al móvil con el que se te informa sucintamente si tus datos han sido vulnerados o no. En caso de que lo hayan sido, para recabar más información precisarás de un certificado electrónico y el sistema Cl@ve.
Benito revela que es obligación del Servei de Salut informar a los afectados del ataque, de ahí la creación de este apartado. Por último, el responsable admitió que particulares podrían denunciarles por este fallo en la custodia de sus datos.
