El grupo de ciberdelincuentes RansomHouse ha publicado parte de los datos robados durante el ataque informático al Hospital Clínic de Barcelona a comienzos de marzo. Los hackers han afirmado a través de su canal de Telegram que la información está disponible de forma gratuita en la dark web, y que se trata de datos confidenciales pertenecientes a pacientes, profesionales sanitarios y proveedores. RansomHouse asegura que tiene en su poder 4,4 terabytes de datos, y ha reclamado un rescate de 4,5 millones de dólares. Los responsables del hospital han reiterado en varias ocasiones que no van a pagar.
El ciberataque sufrido por el Hospital Clínic de Barcelona ha vuelto a poner en evidencia la vulnerabilidad de empresas e instituciones ante este tipo de delitos. El método de extorsión utilizado contra el centro sanitario es del tipo ‘ransomware‘ o ‘software de rescate’, uno de los más habituales.
Se trata de un programa que accede al sistema informático y encripta los ficheros, restringiendo así el acceso a determinadas partes o archivos. Para recuperar el control de los datos, las víctimas se ven obligadas a pagar una suma de dinero en forma de moneda virtual.
El ataque al Clínic ha sido especialmente grave, ya que ha obligado a desprogramar decenas de cirugías y miles de visitas externas. Según han explicado los Mossos d’Esquadra, los cibercriminales han llevado a cabo una «doble extorsión», porque primero bloquearon el sistema del hospital y reclamaron una recompensa y, al no cobrar, amenazaron con publicar los datos o venderlos a terceros.
La importancia de la ciberseguridad en empresas e instituciones
Este ataque pone de manifiesto la importancia de la ciberseguridad en empresas e instituciones, y la necesidad de tomar medidas preventivas para evitar este tipo de delitos. La falta de medidas de seguridad adecuadas puede tener consecuencias graves, como la pérdida de datos confidenciales, el bloqueo de sistemas informáticos, la interrupción de servicios esenciales y la extorsión económica.
Las empresas e instituciones deben contar con sistemas de protección adecuados, como firewalls, antivirus, sistemas de copias de seguridad y programas de detección de intrusiones. Además, es necesario formar a los empleados en ciberseguridad y concienciarles sobre los riesgos y las medidas preventivas.
La importancia de no pagar rescates
Otra lección que se puede extraer de este ataque es la importancia de no pagar rescates a los ciberdelincuentes. Aunque pueda parecer la solución más sencilla, pagar un rescate no garantiza la recuperación de los datos y puede fomentar la actividad delictiva. Además, el pago de rescates puede ser ilegal en algunos países y puede tener consecuencias negativas para la empresa o institución afectada.
En lugar de pagar un rescate, es recomendable contactar con las autoridades competentes y colaborar en la investigación del delito. También es importante contar con un plan de contingencia en caso de ciberataque, que incluya medidas para minimizar el impacto del ataque, recuperar los datos y restaurar los sistemas informáticos.