Els ciberatacs han augmentat exponencialment després de la pandèmia i, de fet, durant el segon trimestre d’aquest 2022 es van disparar un 77 % en comparació amb els primers tres mesos de l’any, segons l’Observatori de Ciberseguretat de la companyia Exprivia. L’expansió del teletreball i l’interès creixent per obtenir dades de la població que puguin ser útils en el desenvolupament d’intel·ligència artificial són alguns dels motius que expliquen el creixement d’aquest tipus de delinqüència.
El sector sanitari és llaminer, perquè té informació sobre la vida privada de les persones. Amb aquestes dades es poden confeccionar models de càlculs”
A més, l’Administració Pública és, cada vegada més, un objectiu dels cibercriminals i un exemple són els atacs als sistemes informàtics d’hospitals i centres sanitaris. La setmana passada, el Consorci Sanitari Integral (CSI) de Catalunya va patir un tipus d’atac anomenat “ransomware” (segrest de dades) que va afectar diversos equipaments, com l’Hospital Dos de Maig de Barcelona o el CAP Sagrada Família.
La informació clínica dels pacients, molt valuosa al mercat de la intel·ligència artifical
Segons el director d’intel·ligència artificial de l’empresa d’assessorament hospitalari Asho, Juli Climent, en aquest tipus d’atac els ciberdelinqüents tenen accés a les dades del sistema informàtic, les bloquegen perquè l’empresa o administració en qüestió no hi pugui entrar, i, habitualment, exigeixen un rescat econòmic a canvi de desencriptar-les.
Ara bé, segons el company de Climent i director d’IT a Asho, Jordi García, el gran interès dels criminals que hi ha darrere d’aquests delictes és vendre les dades dels pacients a tercers, perquè la informació clínica és privada i de gran valor: “El sector sanitari és llaminer, perquè té informació que es refereix a la vida privada de les persones. Amb aquestes dades es poden confeccionar models de càlculs que poden servir per crear altres models i aplicar-los als camps de la intel·ligència artificial”, explica. És a dir, que la informació clínica dels pacients serveix com a producte de mercadeig per desenvolupar noves tecnologies adaptades a les necessitats que puguin tenir aquests consumidors potencials.
La porta principal d’entrada dels ciberdelinqüents, l’error humà
García i Climent afirmen que la gran majoria de hackers aconsegueixen entrar en aquests sistemes informàtics perquè el personal, de manera involuntària, els obre la porta. Sovint intenten enganyar els empleats amb missatges de correu electrònic en què es fan passar, per exemple, per algun proveïdor conegut, o fan una trucada amb el mateix “modus operandi” en què el demanen introduir una contrasenya per, suposadament, fer la revisió tècnica d’algun aparell.
Tot i que pot semblar molt evident, és el parany principal que fan servir els cibercriminals i que els funciona: “A banda de tenir equips tecnològics més segurs i protegits, cal formar la plantilla en ciberseguretat”, explica Climent. Assegura que una bona tècnica és que els treballadors utilitzin tan sols la informació estrictament necessària per desenvolupar la seva funció, “així, si et pirategen, no et robaran totes les dades”. A més, insisteix que cal aprendre a introduir contrasenyes que no siguin fàcils de desencriptar.
Entre les recomanacions més comunes hi ha les de no clicar en enllaços sospitosos quan rebem un correu que pot suposar un perill ni tampoc descarregar-ne arxius adjunts. Sempre és més fiable acudir al web oficial del lloc en qüestió o trucar-hi per esbrinar que tot està sota control.
