En portada
Ciberseguridad Corporativa
Centro criptológico nacional. ccn
El sector salud, blanco fácil para los ciberdelincuentes
L
AS posibilidades que la tecnolo-
y detección a través de su Servicio de
fico sospechoso proveniente de su red
gía aporta al progreso del sector
Alerta Temprana (SAT), tanto en Inter-
informática que afectó a 2,9 millones
salud son infinitas, pero también
net (SAT-INET) como en Sistemas de
de pacientes, más de la mitad de la po-
Control Industrial (SAT-ICS).
blación del país.
sus riesgos. El sanitario es un sector muy atractivo para los cibercriminales
Un año después de la aparición del
Además de estas acciones específi-
debido a los datos tan sensibles que
ransomware WannaCry, que afectó si-
cas, bajo el nombre de Orangeworm,
maneja y a la existencia de un gran
multáneamente a ordenadores y dispo-
a finales de abril se descubrió un grupo
número de equipos heredados sin so-
sitivos de doce hospitales y centros de
de atacantes que actuaba contra em-
porte de software y conectados a In-
salud británicos, el National Health Ser-
presas y organizaciones de salud con
ternet. Así, los sistemas y equipos sani-
vice (NHS), su servicio nacional de sa-
el fin de realizar espionaje corporati-
tarios reciben diariamente ciberataques
lud, sigue encontrando problemas en la
vo. Tal y como reveló un informe publi-
cuyo principal objetivo es la intercep-
aplicación de las recomendaciones pu-
cado por Symantec1, el grupo operaba
tación de las comunicaciones y el robo
blicadas por ellos mismos en el informe
desde el año 2015 y su objetivo princi-
de información. Ante esta situación, el
Lessons learned review of the Wanna-
pal eran las corporaciones internacio-
Centro Criptológico Nacional (CCN), a
Cry Ransomware Cyber Attack.
nales con sede en Europa, Asia y Estados Unidos, enfocadas principalmente
través de su Capacidad de Respuesta
Este escenario de desprotección se
a Incidentes (CCN-CERT), recomienda
ha repetido durante 2018 en otros lu-
mejorar las capacidades de vigilancia
gares del mundo. Una cuarta parte de
En lo que se refiere a España, has-
la población de Singapur sufrió
ta junio de 2018, del total de inciden-
durante el pasado mes de julio
tes gestionados por el CCN-CERT, 486
el peor ciberataque de su histo-
correspondían al sector salud. De ellos,
ria: 1,5 millones de datos de pa-
314 fueron catalogados con una criti-
cientes de SingHealth, el sistema
cidad alta; 169, con una criticidad me-
de salud del país insular, fueron
dia; y 3 de ellos, con criticidad muy alta.
sustraídos mientras los atacan-
Por tipología, sobresalen las 303 intru-
tes buscaban información com-
siones a los sistemas y los 125 ataques a
prometida con la que chantajear
través de código dañino que afectaron
a su primer ministro, Lee Hsien
a los sistemas de entidades sanitarias2.
Loong. Pero este no ha sido el único caso. A principios de 2018 la
40 / Cuadernos de Seguridad / Octubre 2018
al sector médico.
Un sector muy atractivo para los ciberdelincuentes
población noruega vio cómo
Nombres, domicilios, fechas de na-
los ciberdelincuentes robaban
cimiento, historias clínicas, datos de-
sus datos médicos debido a una
mográficos, información financiera o
brecha de seguridad en la pá-
propiedad intelectual relacionada con
gina web de Health South-East
las investigaciones y creación de paten-
RHF, la organización que mane-
tes médicas; la información que mane-
ja los hospitales del sudeste de la
ja el sector de la Salud se ha converti-
región. HelseCERT, el CERT na-
do en un blanco de interés preferente
cional noruego encargado de la
para los ciberdelincuentes. Su protec-
parte sanitaria, identificó un trá-
ción implica, de un lado, una mayor