La pandemia de Covid-19 ha traído un aumento de las amenazas a la ciberseguridad. La transformación digital a la que se vieron abocadas las instituciones públicas y privadas con motivo de los confinamientos ha provocado que los delincuentes hayan encontrado nuevos sectores a los que dirigir sus ataques. En concreto, las áreas más afectadas están siendo las que trabajan en remoto, como el sectorsanitario.
Así lo refleja el informe recientemente publicado por la Agencia de la Unión Europea para la Ciberseguridad (ENISA), organismo que ha registrado los ataques que tuvieron lugar entre abril de 2020 y julio de 2021. Según este análisis, el sector de la Sanidad registró 143 incidentes, siendo el cuarto sector más afectado.
El sector más afectado fue el de la administración del Estado (198 incidentes), seguido de los servicios digitales (152), el público general (151), el sanitario (143) y el financiero (97)
El sector más perjudicado en dicho periodo, en el que más incidencia tuvo la crisis del Covid-19, fue el de la administración pública del Estado, con 198 incidentes reportados. Le siguieron los proveedores de servicios digitales (con 152 incidentes), el público general (151), el sector sanitario (143) y el financiero y bancario (97).
UN 47% MÁS EN 2020
Según subraya otro informe de ENISA, instituciones sanitarias como los hospitales dependen actualmente de complejas infraestructuras. Y un ataque sobre estos sistemas puede provocar que procedimientos médicos de carácter urgente tengan que posponerse.
Junto a los centros hospitalarios, los incidentes también afectan a toda la cadena de suministro del sector salud con consecuencias sobre los ciudadanos, asociaciones o empresas
En el 2020, la Agencia de la UE para la Ciberseguridad recibió un total de 742 informes sobre incidentes de ciberseguridad con un impacto significativo sobre los sectores mencionados anteriormente. En el caso del sector de la salud, hubo un aumento del 47% de estos incidentes en comparación con el año anterior.
Junto a los ya mencionados centros hospitalarios, las instalaciones sanitarias que más ataques reciben, el informe también subraya que estos incidentes también pueden afectar “a toda la cadena de suministro de salud con consecuencias perjudiciales para todas las partes interesadas, como ciudadanos, autoridades públicas, reguladores, asociaciones profesionales, industrias, pequeñas y medianas empresas”.
La ENISA distingue entre nueve tipos de amenazas:
- Ransomware: los delincuentes encriptan los datos de una organización y exigen un pago para restaurar el acceso.
- Cryptojacking: los delincuentes utilizan un dispositivo electrónico sin el consentimiento del usuario para generar criptomonedas.
- Amenazas contra los datos: violaciones o filtraciones de datos.
- Malware: un software que realiza acciones dañinas en un sistema informático de forma intencionada y sin el conocimiento del usuario.
- Desinformación/Información errónea: disusión de información engañosa.
- Amenazas no maliciosas: errores humanos y desconfiguración del sistema.
- Amenazas contra la disponibilidad y la integridad: ataques que impiden a los usuarios del sistema el acceso a su información.
- Amenazas relacionadas con el correo electrónico: tiene como objetivo manipular a las personas para que sean víctimas de un ataque por correo electrónico.
- Amenazas a la cadena de suministro: ataques a, por ejemplo, un proveedor de servicios para acceder a los datos de un cliente.