«Han intentado hacer todo el daño posible»

Asturias recibe más de 300 amenazas de seguridad diarias, una cifra que ha ido en aumento en los últimos años. No es una isla en el océano, la pandemia, y el teletrabajo, han hecho que los ciberataques se hayan convertido en una preocupación mundial de primer orden. En el sufrido este fin de semana en el sistema sanitario regional no se ha pedido un pago por los datos porque, según confirman desde el Principado, «no se ha podido acceder a ellos». Esto no es óbice, como subraya el director general de Seguridad y Estrategia Digital del Ejecutivo, Javier Fernández, para poder afirmar que «han intentado hacer el mayor daño posible».

Los datos sanitarios, por su propias características, son valiosos para quienes después pretenden comercializar con ellos. Aquí, insisten en que «nada nos hace pensar que haya habido un robo de información». Precisamente, los ataques, en plena crisis sanitaria, se han focalizado en los sectores más vulnerables, como son el sanitario y el farmacéutico, como demuestran los informes emitidos en este periodo por la agencia Europol.

Precisamente, el Principado ha destinado partidas presupuestarias en los últimos ejercicios para establecer -y fortalecer- sistemas de seguridad que hagan frente a situaciones como esta. En este caso concreto, tal y como explica Javier Fernández, «aún se está trabajando para poner medidas de protección preventivas ante posibles ataques adicionales, al tiempo que se trabaja en revisar, comprobar y evaluar los daños para proceder a su reparación». Este trabajo se viene desarrollando desde el mismo sábado, «revisando equipo por equipo» y en coordinación con el Instituto Nacional de Ciberseguridad. El Principado asegura que, en estos momentos, «algunos sistemas afectados siguen parados por precaución».

Casos de ataques a la Administración los hay sin echar la vista muy atrás. En mayo pasado un programa malicioso bloqueó el acceso a servidores y datos en el Ayuntamiento de Oviedo. La misma Administración regional sufrió uno hace un par de años a través de la entrada en los correos por medio de una suplantación de identidad. A nivel regional, se producen uno o dos ataques serios y estructurados al año. Suelen ser a través de 'fishing' e intentan colar un 'malware' que básicamente lo que hace es destruir archivos o encriptarlos. El Gobierno trabaja en paralelo en dos líneas en esta legislatura: acelerar la transformación digital y que esta, a su vez, no haga a la Administración más vulnerable ante los ciberataques. O sea, que más digitalización no suponga una merma de seguridad.

Sobre el presente, el director general de Seguridad insiste en que «lo estamos controlando» y lanza un mensaje tranquilizador: «No hay riesgo de robo de datos sanitarios en Asturias». No les ha pillado de nuevas porque, desde el Principado se señala que los intentos -todos ellos frustrados gracias a la red de seguridad asturiana, considerada como una de las más eficaces del país- de robo masivo de datos médicos suelen detectarse de forma continuada. El valor que puede obtener un ciberdelincuente por ellos en circuitos de tráfico ilegal varía según el nivel hasta el que haya logrado infiltrarse. Si los datos pertenecen al conocido como nivel 4 (datos sanguíneos, alergias, síntomas, prescripciones, datos genéticos...), el precio asciende de forma considerable, al tratarse de información que permite cometer fraudes relacionados con la facturación o la identificación médica.