Cuarenta informáticos blindan los 5.000 equipos del Chuvi frente a ciberataques
La actualización de los sistemas, la detección de incidentes y la replicación de los datos son sus principales armas | Trabajan coordinados con el Sergas y organismos estatales
Rodrigo Varela. / A. Blasco
Más de 300 cirugías suspendidas y 11.0000 consultas aplazadas son solo algunas de las consecuencias del ciberataque lanzado el domingo 5 de marzo sobre el mayor hospital público de Barcelona, el Clinic, que se vio obligado a volver al papel y los procesos analógicos, mientras recupera poco a poco su sistema informático. No ha sido el único. Hospitales de Bélgica y Brest también han notificado estos días problemas, aunque de menor envergadura. En el Área Sanitaria de Vigo, los cuarenta trabajadores del departamento de Sistemas trabajan cada día, entre otras tareas, para evitar que esta amenaza se cuele por alguno de los alrededor de 5.000 equipos conectados a internet con los que cuenta la organización que custodia los datos clínicos de más de medio millón de usuarios.
“Todos los organismos y empresas españolas con sistemas conectados a la red de comunicaciones sufren ataques todos los días; nosotros, obviamente, también”, explica el subdirector de Sistemas del Área Sanitaria de Vigo, Rodrigo Varela Gestoso. Si se incluyen estrategias como el phishing –engaño para que la personas comparta información confidencial–, muy habituales aunque de menor complejidad, se podrían cifrar en “cientos” al día.
Lo que ha puesto patas arriba la asistencia en el Clinic es un ataque de otra envergadura. “Parece que hay mucha capacidad técnica y organizativa detrás”, considera y explica que los ciberdelincuentes “están cada vez más preparados, tienen más información y mecanismos de identificación de vulnerabilidades”. Destaca que algo así le puede pasar “a cualquier organización por muy preparada que esté” si los atacantes cuentan con información detallada sobre su infraestructura.
Los sistemas de detección de ataques, la redundancia –o replicación– de los datos en diferentes soportes y la actualización de todos los equipos, son las principales armas con las que luchan frente a los ciberataques. No es un trabajo que hagan solos. Se coordinan con servicios centrales del Sergas y los organismos que velan por la ciberseguridad en el país. Cada uno, en su nivel.
Varela subraya que en grandes hospitales es “muy difícil tener todo en perfecto estado”, blindado para no dejar resquicios de acceso. “Son organizaciones enormes con una cantidad de equipamiento y dispositivos brutal, que cada vez necesitan estar más conectados y es realmente difícil tener todo en el último nivel de actualización”, expone y resalta que basta con que no tengas dos al día para que con las nuevas herramientas de las que disponen los hackers “encuentren una puerta de entrada”.
En el área sanitaria hay unos 4.000 ordenadores personales, que son los más fáciles de controlar porque “son estándar con mecanismo de actualización automáticos”. También deben proteger unos 200 servidores y unos 600 equipos electromédicos. “A veces tienen un software empotrado o versiones de sistemas operativos más antiguos que no se pueden actualizar porque dependen de ese sistema concreto...”, describe.
“Por el tipo de datos con los que trabajamos y con el tipo de información que manejamos, somos muy garantistas”, asevera y añade: “las cuestiones relacionadas con la seguridad de la información las ponemos por encima de la funcionalidad o el beneficio de una tecnología”. Si atravesaran la brecha de seguridad y llegara a pasar algo similar al robo del gran volumen de datos del Clinic, el área sanitaria tiene sus planes de contingencia. De hecho, ya se utilizan, pero orientados a paradas técnicas. “Hay una serie de mecanismos que te permiten trabajar durante unas horas de forma manual”, detalla varela.
El subdirector de sistemas del área viguesa asegura que no tiene constancia de ningún ciberataque que les haya puesto contra las cuerdas, pero también resalta que, si no tiene repercusión, tratan de no darle publicidad por el beneficio económico que pueden obtener con ello y porque también “es una forma de terrorismo, de intentar dar la sensación de que somos vulnerables”.
Suscríbete para seguir leyendo
- El cambio climático trae un tipo inédito de raya a Galicia
- Muere Itxaso Mardones, reportera de Gloria Serra en 'Equipo de investigación', a los 45 años
- El chalet de Vigo en el que vivía un jugador del Celta esquiva la piqueta
- Los mejillones en escabeche caseros con los que no volverás a la conserva
- Bono Activa Comercio 2024: cómo se solicita y en qué tiendas se puede utilizar
- El Parlamento de Galicia reclama que se suprima la obligación de registrar los gallineros de autoconsumo
- Caen dos históricos atracadores por el asalto bancario del botín de 300.000 euros de Gran Vía
- La familia real británica se está preparando para el funeral de Carlos III: "Se encuentra realmente muy mal
