Xunta y hospitales refuerzan su ciberseguridad ante el aumento de ciberataques

Como explicó Galiciapress hace unas semanas, el SERGAS es, junto con el resto de administraciones sanitarias españolas, uno de los objetivos de los ciberdelincuentes, que buscan aprovechar la crisis del coronavirus para intentar sacar algún tipo de rédito económico.

La crisis sanitaria del coronavirus y las consecuencias derivadas de las restricciones para la ciudadanía adoptadas por los distintos países para combatir el virus han situado en el foco global la preocupación de los ciberataques. Una preocupación a la que ni España ni tampoco Galicia son ajenas, sobre todo en los planos de la administración pública y del Servizo Galego de Saúde (SERGAS).

La Xunta, sobre todo con la apuesta por el teletrabajo y la dotación de accesos remotos para los empleados públicos, ha reforzado, según la información recabada por Europa Press, su ciberseguridad. Vigila "en detalle" estos accesos remotos, ha enviado correos de concienciación a todos los funcionarios y está "en coordinación permanente" con el Centro Criptológico Nacional.

Pero también en el SERGAS, en cuyos centros podría tener mayor impacto un eventual ciberataque, ven "alto" su nivel de protección. Eso sí, siendo conscientes de que "la seguridad al cien por cien no existe" en este ámbito.

Superada esta reserva, fuentes del Sergas han remarcado, a preguntas de Europa Press, que tiene desplegadas soluciones de protección en todos los PCs (22.700), servidores (2.266) y equipos de red (1.960), que se actualizan diariamente. Además, dispone de 'antispam' y 'antimalware' para el correo electrónico, una de los principales puertas de entrada de este tipo de ataques basados en 'ransomware'.

También cuenta con elementos de seguridad en red como cortafuegos, sistemas de prevención de intrusiones y sistemas de navegación segura. Dada la "especial sensibilidad" de los datos con los que trabaja el sistema sanitario gallego --principalmente clínicos-- se les aplica las medidas de nivel alto contempladas en el Esquema Nacional de Seguridad.

MECANISMOS DE PROTECCIÓN EN LOS HOSPITALES
Para proteger contra accesos indebidos, el sistema de historia clínica electrónica 'IANUS' exige a los usuarios disponer de mecanismos de firma electrónica y tarjetas inteligentes. Además, el Sergas subraya que "los procesos de asignación a cada usuario de sus permisos de acceso siguen esquemas de aprobación bastante restrictivos".

Hay otros sistemas que manejan información de menor sensibilidad, pero "dada su vinculación con los datos clínicos, su criticidad para el funcionamiento del sistema sanitario o el impacto social que una brecha de seguridad provocaría", las medidas de seguridad de nivel alto "están aplicándose a la gran mayoría de los sistemas y tecnologías de la información existentes".

Asimismo, todos los hospitales tienen diseñados mecanismos para, ante un eventual ciberataque, aislar los equipos que se puedan ver afectados, al tiempo que se intenta recuperar los servicios interrumpidos "a la mayor brevedad posible" y se priorizan las unidades más críticas a la hora de dicha restauración de servicio.

DE 12 MILLONES DE CORREOS, SOLO 1,5 MILLONES "LIMPIOS"
El Sergas traslada que, en todo caso, en el actual mundo 'digital', ya no basta con pensar en la defensa ante un ataque informático puntual, sino que hay que protegerse frente a un entorno "lleno de amenazas cada vez más sofisticadas y extendidas".

Para ilustrar, ante la consulta de Europa Press, indica que todos los meses llegan a los servidores del Sergas en torno a 12 millones de correos a través de internet. De ellos, solo 1,5 millones son correos limpios, mientras que el resto son intentos de 'spam' o virus, por ejemplo, que son detenidos por los sistemas de protección instalados.

Así, el Sergas concluye que, aunque aplica las "mejores herramientas" posibles --tener los equipos actualizados, disponer de mecanismos de protección contra amenazas en los dispositivos que lo permitan y realizar una correcta gestión de las redes--, "no existe ninguna protección absoluta". "Los creadores de software maligno generan productos cada vez más sofisticados", admite.

MÁS VIGILANCIA EN LA ADMINISTRACIÓN A RAÍZ DE LA CRISIS
En la Xunta son conscientes de los riesgos y, según ha informado la Axencia para a Modernización Tecnolóxica de Galicia (Amtega) a Europa Press, se han adoptado medidas de seguridad específicas en el marco de la crisis del coronavirus.

Así, se ha aumentado la supervisión y vigilancia de la seguridad, en particular de los accesos remotos corporativos que utilizan los empleados públicos que están teletrabajando de forma excepcional desde su casa. Estos accesos remotos se vigilan "en detalle", pero también se vigilan más los servicios de administración electrónica y otros servicios digitales esenciales para la ciudadanía y los propios funcionarios.

Al tiempo, la Xunta ha aumentado la frecuencia de las campañas de concienciación de ciberseguridad, con especial atención a los principales riesgos existentes durante esta crisis, como por ejemplo las campañas de correos maliciosos ('phishing' y virus en documentos adjuntos, entre otros).

Estos correos, según confirman también fuentes de la Guardia Civil, están utilizando el cebo del COVID-19 para engañar a los usuarios, con el objetivo de hacerse con sus credenciales de acceso o de ejecutar software malicioso tipo 'ransomware' o similar, cifrando toda la información a la que tiene acceso el usuario.

Así, en la Xunta se han enviado correos específicos de concienciación "a todos los empleados" públicos y se ha publicado en la web y en la intranet información de seguridad ligada a este tipo de ataques.

"COORDINACIÓN PERMANENTE" CON EL CENTRO CRIPTOLÓGICO
Además, la Xunta está "en coordinación permanente" con el Centro Criptológico Nacional (CCN) y con el resto de agentes implicados en la gestión de la problemática de ciberseguridad relacionada con esta crisis sanitaria.

La Amtega ha explicado que se acaba de firmar un convenio con esta entidad, dependiente del Centro Nacional de Inteligencia (CNI), que refuerza la colaboración ya existente previamente, y que estos días de crisis sanitaria es especialmente importante para llevar a cabo "una respuesta global y conjunta a los ciberataques".

Entre otras medidas, la Administración gallega también colabora con el Instituto Nacional de Ciberseguridad (Incibe), tras firmar un convenio de colaboración el pasado mes de noviembre.

EL 'PHISHING', PRINCIPAL PROBLEMA TAMBIÉN PARA PARTICULARES
Fuentes de la Unidad Central Operativa (UCO) de la Guardia Civil, en la que se encuadra el grupo de delitos telemáticos, ha ratificado a Europa Press que el 'phishing', método usado por delincuentes cibernéticos para estafar y obtener información confidencial de forma fraudulenta, es no solo un problema para la administración, sino también para los particulares.

Aunque no dispone de datos específicos sobre la incidencia en la Comunidad, la Guardia Civil ha creado un canal de comunicación ciudadana para recibir información sobre fraudes o estafas 'online' precisamente (ciberestafas@guardiacivil.org). Y es que el "cibercrimen" aprovecha también la crisis del coronavirus para "lanzar campañas de 'phishing' y obtener datos personales y bancarios", o como "gancho para cometer ciberestafas o fraudes ligados con productos sanitarios.

En todo caso, las fuentes consultadas por Europa Press subrayan que no se puede hablar específicamente de un incremento a causa del COVID-19. "Todos los años hay picos en la picaresca del 'phishing' y ahora sería uno de ellos con la campaña de la renta o la reserva de las vacaciones", han indicado, antes de ejemplificar: "si ellos lanzan 10 millones de correos y pescan a cuatro incautos, ya les ha servido".