Ransomware, una palabra con casi tres décadas de historia, más antigua incluso que los emails o Internet tal y como lo conocemos, ha sido uno de los grandes protagonistas de titulares y noticias de este año y una gran pesadilla para los responsables de seguridad de empresas y entidades de más de 150 países que han visto cómo este tipo de ataque inundaba sus redes y secuestraba la información almacenada en sus sistemas.

Para encontrar el primer ataque de Ransomware tenemos que remontarnos hasta 1989, año en el que el biólogo llamado Joseph L.Popp envió 20,000 disquetes infectados a investigadores de más de 90 países con lo que parecía ser una encuesta que permitía avanzar en la lucha contra el SIDA. Dichos disquetes contenían un virus que al activarse bloqueaba los ordenadores y cifraba los archivos. Para poder recuperar los documentos el usuario debía pagar un rescate de $189 a un apartado postal de Panamá y aunque el cifrado era sencillo de romper hubo muchos documentos que se perdieron.

Pero ¿Qué pasaría si en un mundo tan digitalizado  como el de hoy hubiera un ataque masivo contra hospitales y clínicas privadas?

Este año hemos visto cómo un ataque de Ransomware puede sumir en el caos a grandes empresas en cuestión de minutos, pero las consecuencias podrían llegar a ser fatales en el caso de instituciones del sector sanitario.

Hasta ahora, los ataques a este sector han obligado a cancelar citas o reagendar intervenciones quirúrgicas pero esto no es nada comparado con lo que puede llegar a pasar. El hecho de que muchos centros tengan software obsoleto (y por tanto no reciban actualizaciones de seguridad) y el personal sanitario no esté, en general, concienciado ni informado de los riesgos de seguridad, unido a que los dispositivos de hardware para el cuidado de la salud como las máquinas de MRI, los ventiladores y los microscopios, son por lo general viejos y por tanto vulnerables, hace que las consecuencias de un ataque puedan ser catastróficas y que los cibercriminales, conscientes de lo que está en juego sientan cierta debilidad por este tipo de entidades.

Un ataque de este tipo supondría, entre otras cosas: la pérdida de los expedientes de los pacientes (y por tanto el desconocimiento de las patologías, alergias, riesgos o medicación recibida), el fallo de los monitores (que podría crear confusión acerca de si un paciente está en parada o se trata de un fallo), la publicación de información crítica y confidencial de los pacientes sin el consentimiento de estos, el bloqueo de almacenes protegidos bajo contraseña con acceso a reservas de sangre o instrumental médico, el no funcionamiento de equipos técnologicos para la realización de pruebas, las caídas de las máquinas utilizadas durante las operaciones, etc.

Un ataque de este tipo ¿Podría evitarse?

El ataque no, pero la totalidad de sus consecuencias sí. Medidas como el establecimiento de auditorías regulares de las máquinas, la segmentación de redes o una mayor concienciación por parte de los trabajadores, podrían ayudar pero los navegadores seguirían siendo un agujero abierto a todo tipo de amenazas en Internet, por lo que la única forma de evitar realmente cualquier riesgo y estar protegido de manera proactiva  es mediante el aislamiento que ofrece la tecnología IC Tech.