CIBERDELINCUENCIA TECNOLOGÍA
Empresas y administración de Lleida han sufrido 100 ciberataques en 4 años
El ciberataque su sufrió el domingo el Clínic de Barcelona seguía afectando ayer al centro y obligó a desprogramar operaciones y visitas. En Lleida, los expertos calculan que en los últimos cuatro años se han producido un centenar de casos en empresas y administraciones. Para evitarlos, recomiendan aplicar herramientas de ciberseguridad.
Los expertos calculan que empresas y administraciones leridanas han sufrido un centenar de ciberataques en los últimos cuatro años aunque existe una cifra negra porque puede haber casos que no han sido denunciados. “Muchos no trascienden porque los afectados consideran que les da mala imagen”, explica Ramon Arnó, abogado especialista en transformación digital. En este sentido, Jordi Cortasa, de la Unitat Regional de Proximitat i Atenció al Ciutadà de los Mossos d’Esquadra en Lleida, asegura que “si se tiene una buena política de ciberseguridad, como hacer copias, trabajar con varios sistemas e incluso fuera de la red, el ciberataque se puede subsanar”.
Cortasa recomienda a los afectados “que denuncien el caso y que no paguen un rescate”. Y es que acceder a un enlace aparentemente normal puede acarrear el secuestro o la encriptación de datos para forzar a pagar un rescate. Lo que se que se conoce como ransomware, que es uno de los tipos de malware (un virus que infecta el dispositivo).
En este caso, el ciberdelincuente dispone de la solución para desencriptar o desbloquear el dispositivo y solicita una cantidad a cambio. Otro ciberataques es el conocido como ‘fraude del CEO’, que tiene como objetivo engañar a empleados que tienen acceso a los recursos económicos para que paguen una factura falsa o haga una transferencia. Del primer tipo, en Lleida, en 2021 hubo un ciberataque que encriptó los servidores de unos 90 despachos profesionales.
Del segundo, es la estafa de 134.427 euros que sufrió en 2020 la Paeria de Cervera, que pagó esta cantidad a unos ‘hackers’ que suplantaron a la concesionaria de la piscina cubierta. Pero ha habido otros. En 2017, un virus secuestró los archivos del ayuntamiento de Rialp para luego exigir un rescate al consistorio por recuperar datos de facturación.
Jordi Cortasa, Mosso de Esquadra de Lleida
¿Qué hay que hacer si se sufre un ciberataque? Se debe denunciar y no se debe pagar ningún rescate porque se trata de una extorsión y tampoco es garantía de nada. Suelen pedir el pago con moneda virtual para hacer más complicado el rastreo.
¿Es difícil saber quién está detrás? Sí, pero se investiga y el caso llega a la Interpool, que lucha para destapar a estos grupos criminales organizados. A la vez, se analizan los casos para hallar sistemas que permitan desencriptar los datos y encontrar soluciones.
¿Qué aconsejan? La prevención es clave. Se debe tener una política de ciberseguridad y trabajar con copias de seguridad, con varios sistemas y hasta fuera de la red. Hay que ser desconfiado y concienciar y formar a los empleados para evitar ser víctima de ataques.
Ramon Arnó, abogado especialista en Nuevas Tecnologías
¿Cómo se producen estos ataques? Solo con un ‘click’ a un enlace malicioso se puede llegar a bloquear todo el sistema. Es importante que los trabajadores estén concienciados.
¿En las comarcas de Lleida ha habido muchos? Alrededor de unos 100 en los últimos 4 años. Muchos no trascienden porque los afectados consideran que les da mala imagen.
El Hospital Clínic, obligado a desprogramar 150 cirugías y 3.000 visitas El Hospital Clínic de Barcelona desprogramó ayer 150 cirugías no urgentes, entre 2.000 y 3.000 citas de consultas externas y cerca de 400 extracciones por el ciberataque “complejo” sufrido el domingo (ver SEGRE de ayer), perpetrado desde fuera de España y que sigue afectando al centro, que ha activado un plan de contingencia. Se trata de un ciberataque de tipo ransomware, que son ataques que los hackers practican a cambio de dinero. La Agencia de Ciberseguridad de Catalunya explicó que la autora es una empresa de cibercrimen llamada Ramsonhouse, con la que no ha establecido ningún contacto, pero ya ha avanzado que “no habrá ningún tipo de negociación para pagar ni un céntimo”. Por su parte, el director médico del Clínic, Antoni Castells, afirmó que “no podemos hacer ninguna previsión de cuándo se va a restablecer la normalidad”. El centro ha puesto en marcha un plan de contingencia ya que no pueden acceder a la información ni volcar de nueva, y siguen atendiendo las urgencias pero todo se hace “con papel”. Está previstó que hoy se recuperen un 10% de las consultas externas y entre un 40 y un 50% de las operaciones. Por su parte, el conseller de Salud, Manel Balcells, remarcó que la actividad o tratamiento que requiera actuar de forma inmediata “se hará en otros centros”.