Grupos criminales, datos robados y secuestros multimillonarios: lo que hay detrás del ciberataque al Hospital Clínic de Barcelona

El Hospital Clínic de Barcelona ha desprogramado este lunes 150 cirugías no urgentes, más de 3.000 consultas externas, entre 300 y 400 analíticas de sangre y las sesiones de radioterapia oncológica debido al ataque informático que sufrieron el pasado domingo. Supuestamente, se trata de un ciberataque de tipo «ransomware», que los hackers practican a cambio de dinero. El director de la Agencia de Ciberseguridad de Cataluña, Tomàs Roy, ha destacado que el ataque está perpetrado desde fuera de España y que han identificado al grupo criminal responsable, denominado Ransom House. El secretario de Telecomunicaciones y Transformación Digital de la Generalitat, Sergi Marcén, ha detallado que el ciberataque consiste en la inhabilitación de un sistema informático a cambio de un pago para recuperar la información encriptada y ha asegurado que, de momento, los hackers no se han puesto en contacto con ellos. «Esto es algo que lleva formando parte de nuestra actualidad durante muchos años», ha apuntado Deepack Daswani, hacker y experto en ciberseguridad, en La Ventana. «Pasó en la Cadena SER, las emisiones estuvieron paradas durante un tiempo a nivel autonómico», ha recordado. Daswani explica que, por lo general, el objetivo de estos ataques es económico, aunque en algunos casos es reivindicativo o busca el daño reputacional. «Por los datos que se tienen la motivación es económica. La primera extorsión es la falta de información. Si la empresa no acude al rescate se presiona mediante el filtrado de información», indica. El hacker cuenta que la compra-venta de datos en el mercado negro, especialmente los médicos o personales, suelen ser utilizados con diferentes fines. «Siempre se le puede sacar rédito económico a esos datos», asegura. Daswani recuerda el caso de Colonial Pipeline, un oleoducto estadounidense que sufrió un ciberataque por el que se pagaron 5 millones de dólares ya en primer día para rescatar los datos que les robaron en él. «Lo más asombroso es que no la recuperaron. Cuando negocias con criminales te expones a que esto pueda pasar», lamenta. Daswani comenta que estas actividades se generan en el entorno de la «dark web». «Allí existen muchísimos foros donde se trafica con datos robados. Hay un mercado muy grande donde este tipo de información es muy cotizada y codiciada», asegura. El hacker apunta que toda esta información se acumula y se utiliza para «obtener inteligencia de todo tipo». Desde que ayer a media mañana el Clínic notificó el ataque a la Agencia de Ciberseguridad de Cataluña, los servicios de este organismo están trabajando para intentar recuperar el sistema, pero las afectaciones son importantes. Al no poder acceder a los historiales de los pacientes, se han cancelado todas las operaciones no urgentes y las consultas externas en los centros afectados: las tres sedes del Clínic -Villarroel, Plató y Maternitat- y el consorcio de centros de primaria CAPSBE, que incluye los CAP Casanova, Borrell y Les Corts.