Ciberataque a hospital CLINIC de Barcelona ¿Cómo podemos blindarnos ante un caso de perjuicio a los sistemas de información?
Todos corremos el riesgo de sufrir un ciberataque y muchas veces resulta Inevitable, pero lo que si debemos tener es responsabilidad ante estas situaciones, tratar de mitigarlas y afrontarlas. Debemos tener en cuenta que un ciberataque es un conjunto de acciones dirigidas contra sistemas de información, como pueden ser bases de datos, sistemas o redes de computadores, con el objetivo de perjudicar una empresa, instituciones o personas.
Teniendo en cuenta lo anterior, en el hospital Clinic de Barcelona han realizado un ciberataque a través de una modalidad muy usual en la actualidad, el llamado “ransomware”, que basciamente encripta los datos o la información de un sistema para solicitar un rescate a cambio de liberarlos. Según los responsables del centro sanitario, se han visto obligados a desprogramar 150 cirugías, unas 3.000 visitas externas y cerca de 300 extracciones a la espera de reprogramarlas. Han asegurado que siguen desprogramadas las cirugías electivas, las visitas del centro de extracciones y consultas externas, y durante este lunes seguirán redireccionando los casos urgentes como infartos e ictus a otros centros. Asimismo, ha manifestado que han contactado con a entes como la Interpol para tratar de identificar la causa de este ataque mientras trabajan para recuperar la información, determinar el alcance del ataque y poder volver a la normalidad.
Ahora bien, algunos aspectos importantes que debemos tener en cuenta a la hora de proteger la información para evitar o disminuir los incidentes de ciberataque podemos realizar las siguientes actuaciones:
- Implementar protocolos de seguridad en los sistemas de información
- Implementar métodos de autenticación en los portales electrónicos
- Alternativas seguras en los métodos de recuperación de contraseñas
- Cierres de sesión automáticos por inactividad.
De acuerdo con el caso expuesto, podemos evidenciar la importancia y lo perjudicial que podría ser un ciberataque a una entidad, institución, incluso a una persona natural, por lo que, conocer las mejores alternativas para disminuir posibles ataques es lo ideal. En el área jurídica de cada entidad es indispensable conocer los ítems expuestos para evitar consecuencias legales por el no cumplimiento de alguna de las medidas.