La inversión en ciberseguridad sale más barata que las consecuencias de un ataque
libisec.com
Los expertos advierten de que casos como el robo de datos en el Hospital Clínic de Barcelona son muy dañinos y se necesita más inversión.
El Hospital Clínic de Barcelona fue noticia hace unos meses después de sufrir un devastador ciberataque en el que los delincuentes que lo provocaron robaron datos confidenciales de los pacientes y obligaron a desprogramar operaciones no urgentes, las consultas externas y a aplazar sesiones de radioterapia oncológica.
El sofisticado ataque fue obra del grupo de cibercrimen denominado Ransom House, que normalmente comete actos de este tipo por dinero y que volvió de mostrar la importancia de invertir en ciberseguridad, especialmente para las administraciones públicas debido a las graves consecuencias de estos casos.
El Hospital Clínic de Barcelona sufrió un ciberataque el domingo 5 de marzo @franciscoavia / Otras Fuentes
Para Miguel López, Director General de la compañía de ciberseguridad Barracuda Networks, se trata de un fenómeno complejo: “En algunos casos nos encontramos con entidades que bien por falta de presupuesto, concienciación, medios humanos o una combinación de todo ello no están sabiendo adecuar su nivel de ciberseguridad a la demanda de la realidad actual en la que nuestras AAPP se encuentran constantemente en el punto de mira de los ciberdelincuentes”, destaca el experto.
Sin embargo, también asegura que “es complicado generalizar ya que algunas administraciones sin duda se toman muy en serio la ciberseguridad”, y aquellas que no lo hacen lo deben tener en cuenta: “Es cuestión de tiempo, y seguramente no mucho, que la entidad en cuestión sufra uno o varios ataques exitosos con consecuencias que van desde daños económicos (muy superiores a lo que habría sido necesario invertir para protegerse), el robo de datos que permita ulteriores ataques, la paralización de servicios e, incluso, pérdida de vidas (por las posibles consecuencias de ataques sobre infraestructuras críticas)”.
Para mayor preocupación, realmente el ciberataque del Clínic no fue uno realmente novedoso: “Realmente tampoco había mucho que aprender ya que no fue un ataque que usara técnicas muy avanzadas o novedosas… fue un ataque muy similar a otros que hubo antes a otras entidades y también como los que ha habido después (lo que demuestra que poco se ha aprendido de ello).”, asegura López.
Es cuestión de tiempo sufrir un ciberataque que provoque daños económicos, robo de datos o pérdida de vidas humanas
Miguel LópezDirector General de Barracuda Networks
No obstante, este caso haya podido servir para ayudar “a interiorizar que si no se realizan las inversiones adecuadas en ciberseguridad los estragos de un ataque pueden llevar a acarrear costes muy superiores a los que una adecuada prevención hubiera necesitado” y que “los ciberataques claramente pueden poner en riesgo vidas humanas, no hablamos solo de costes económicos”.
Hay trabajo que hacer en España, ya que tal y como recuerda López “es uno de los países más atacados de la OCDE” y lo avalan datos: “Según el Incibe, España sufrió más de 118.000 incidentes de seguridad lo que significa que todos los días centenares de empresas sufren ataques, de mayor o menor entidad”, afirma el experto.
Portátil infectado con un Ramsomware Andrey Popov
“De hecho, según los datos que manejamos en Libisec, el 73% de las empresas ha sido víctima de un ataque de ransomware (secuestro de datos) exitoso durante 2022. Estos datos provienen del estudio ‘Ransomware Insights 2023’, que también revela que el 38% de estas empresas han sufrido múltiples ataques y que de las organizaciones que han sufrido tres o más ataques, el 42% pagó el rescate para recuperar sus datos, en comparación con el 31% de las víctimas de un solo ataque que optaron por hacerlo”, desvela López.
La mayoría de los usuarios rara vez apagan su smartphone, excepto cuando es absolutamente necesario. Sin embargo, según la Agencia de Seguridad Nacional de Estados
