Els experts sobre el ciberatac al Clínic: “Ningú sap si té un sistema prou sòlid fins que l’ataquen”

El ciberatac a l’Hospital Clínic i tres centres d’atenció primària de Barcelona ha fet replantejar la seguretat a moltes empreses i institucions. Els experts consideren que cal entendre la importància d’invertir en ciberseguretat i expliquen que en el cas de Ransom House tenen un “modus operandi” diferent. “Normalment no roben dades, es veuen abanderats del bé i demanen que els paguis perquè t’explicaran què fer perquè no et torni a passar. Evidentment, la part ètica és més que discutible i més en el cas d’un hospital”.

Qui és Ransom House, l’autor del ciberatac a l’Hospital Clínic?

Ho ha explicat a betevé el responsable de l’Àrea de Ciberseguretat de la Facultat d’Informàtica de la UPC, René Serral, que ha afegit que “és evident que els sistemes no estan funcionant, i en un hospital les conseqüències poden ser especialment greus. Ningú sap si té un sistema de seguretat prou sòlid fins que no l’ataquen, i per això costa molt d’entendre que s’ha d’invertir diners en ciberseguretat”. Per això, aquest expert espera que els centres sanitaris afectats tinguin les còpies de seguretat, “si s’han fet com toca, no s’ha d’haver perdut res”.

L’objectiu de l’atac és guanyar diners i ja tenen possibles compradors

Serral considera que el grup segurament no té cap interès en les dades, sinó que l’objectiu és guanyar diners, i per això, s’ataca ja amb llistes de possibles compradors. “Són grups realment professionals, amb estructura d’empresa i un sistema procedimentalitzat de com atacar els llocs. Normalment les dades les posen a canals de Telegram privats i al ‘dark web’ i les venen”, ha detallat. Els interessats poden ser aquells que treballen amb informació mèdica, com ara els qui fan assegurances mèdiques.

“Dins de la seva distorsió de la realitat tenen una certa ètica, perquè per prestigi, si la víctima paga, aquests grups destrueixen les dades perquè en futures accions els afectats paguin”, ha dit Serral, que ha recordat que les principals víctimes de l’extorsió solen ser grans empreses privades amb grans pressupostos, però no és habitual que ho siguin els hospitals, tot i que s’ha fet amb anterioritat. “Quan pateixes un atac afecta molt la reputació i la confiança, i més en el cas d’un hospital”.