Troyanos, robo de datos y extorsión. Los hackers tienen en su punto de mira los sistemas informáticos de las infraestructuras sanitarias de la Comunidad de Madrid. La sustracción de datos sensibles sobre los pacientes o paralizar el servicio es la estrategia empleada para chantajear a las administraciones o empresas afectadas. Consciente de estas amenazas y de los futuros retos asociados al avance tecnológico, el Ejecutivo autonómico recurre a la Inteligencia Artificial (IA) para blindar sus sistemas y garantizar la confidencialidad.
Durante 2023 se detectaron y desbarataron un total de 39.775 ciberataques en el Servicio Madrileño de Salud (Sermas), según los datos facilitados por la Consejería de Digitalización. Los intrusos utilizan los ordenadores de los empleados como principal puerta de entrada. En estos servidores los médicos, enfermeros y administrativos vuelcan a diario datos sobre los pacientes: diagnósticos, tratamientos o citas.
"Los ataques se centran en robar las credenciales de los empleados o en bloquear servicios como los hospitales, con la posible afección de pérdidas de vidas", explica la oficial de seguridad de la información del Sermas, Mabel González. Una vez se obtienen estos datos, los hackers encriptan la información de los sistemas, los hacen inaccesibles y los exportan, para extorsionar a las administraciones bajo la amenaza de publicar los expedientes clínicos si no reciben una suma de dinero. En la comunidad hasta el momento no se han producido ataques de esta dimensión, aclara González.
Ante esta amenaza persistente, el Gobierno regional ha intensificado las medidas de protección para impedir que las contraseñas y usuarios de los empleados se utilicen con esta finalidad. Desde hace más de un año se han implementado avances punteros como el sistema Identity Threat Protection, que permite mantener un adecuado nivel de seguridad e impedir que los entornos de información sanitarios se vean comprometidos. Paralelamente, se van a intensificar los controles de identificación con programas y barreras preventivas, para los que se destinarán unos 3,5 millones de euros en los próximos cuatro años.
"La IA nos permite monitorizar cualquier movimiento sospechoso en tiempo real, antes para hacerlo necesitábamos muchos ojos", aclara la oficial de seguridad de la información del Sermas. Con la Inteligencia Artificial se puede controlar si un usuario intenta acceder al sistema desde ubicaciones inusuales o si se introduce la contraseña de forma incorrecta en numerosas ocasiones, todo esto permite bloquear de manera automática la infiltración. La responsable de ciberseguridad de la sanidad madrileña manifiesta que el modelo actual de protección ha avanzado hacia la prevención: "En el pasado reaccionábamos una vez detectábamos un incidente, ahora intentamos que no se produzca". Desde la Consejería esperan que con esto se pueda disminuir el número de ataques, aunque entienden que "los riesgos no se pueden reducir a cero".
La nueva Agencia de Ciberseguridad autonómica coordinará todas estas acciones. El consejero de Digitalización, Miguel López-Valverde, considera que esto permitirá salvaguardar los métodos de bloqueo y acceso a recursos corporativos, así como de cambio de contraseña de 113.000 trabajadores que entran continuamente a las aplicaciones sanitarias. "Es una iniciativa que se enmarca en uno de los principales propósitos que tiene el Ejecutivo regional en esta Legislatura: implantar una red defensiva robusta que permita almacenar y acceder a los datos administrativos sin riesgo", subraya.
Junto a la implementación de estos avances, la Comunidad de Madrid monitoriza de manera periódica la Deep Web para rastrear e intervenir en compraventa de las credenciales que se ofertan. Además, las contraseñas se modifican de manera periódica para evitar filtraciones y se exige unos estándares de ciberseguridad a los proveedores que colaboran con la administración para evitar agujeros en la seguridad.
Los avances tecnológicos y la digitalización permiten aplicar mejoras para agilizar y optimizar las tareas. Sin embargo, estas novedades también permiten que surjan nuevos métodos para delinquir en la red, de ahí la importancia de adaptarse rápidamente a los cambios. De cara al futuro, los esfuerzos del Gobierno regional se orientan a la protección de los dispositivos médicos, como los aparatos empleados para hacer radiografías o escáneres. La oficial de seguridad aclara que "cualquier máquina que tenga conexión a internet es susceptible de ser hackeada". Los resultados de estas pruebas se reflejan de manera directa en la historia clínica del paciente. Esto hace que sean susceptibles de ser robados o modificados: "Imagina que manipulan una radiografía para que parezca que tienes manchas en el pulmón".
Comentarios