Sistemas de salud de Irlanda paralizado por un ataque informático

El Servicio de Salud de Irlanda (HSE) fue víctima de un ataque ransomware que lo obligó a apagar sus sistemas informáticos. A medida que avanzan las investigaciones para determinar la procedencia del acto delictivo, las autoridades señalaron que se trata de una medida precautoria para contener el inconveniente y evitar fallas más profundas.

Según informa The Irish Times, HS investiga el hecho junto con expertos en ciberseguridad y el gobierno irlandés, además de con el apoyo de la Policía de aquel país y las fuerzas de defensa.

Paul Reid, jefe ejecutivo del servicio sanitario irlandés, dijo que el ataque afectó a todos los sistemas de salud nacionales y locales, y comentó que los ciberdelincuentes no exigieron un rescate en esta etapa.

Para desprevenidos, el ransomware es un tipo de ataque informático que usualmente se compara con un secuestro. En esas acciones, los piratas informáticos vulneran sistemas y dispositivos, encriptan datos y los accesos a los mismos, y piden un rescate (usualmente transferencias de dinero) a cambio de la liberación. Un caso reciente tuvo como víctima a la Policía de Washington, tal como contamos acá.

En el caso irlandés, al momento no se conocen los orígenes del ataque. Según recoge la publicación Independent, podría tratarse del ransomware Conti, que actúa con un mecanismo de doble extorsión, robando información, cifrándola y amenazando con la posibilidad de dejarla expuesta.

El ataque informático y la campaña de vacunación

En el reciente caso en Irlanda, las autoridades señalaron que la campaña de vacunación contra el Covid-19 no se detuvo por causa del ataque informático, aunque señalaron que se esperan demoras en las citas y consultas debido a que los trabajadores del sector deben tomar registros con lápiz y papel, siendo que los sistemas están apagados hasta nuevo aviso.

El ataque a HSE es uno de los tantos casos que tiene como víctimas a infraestructuras sanitarias. Hospitales y centros de salud han sido blanco de los piratas informáticos, con un especial incremento durante la pandemia de coronavirus.

En septiembre del año pasado, Un hecho trágico ocurrió en Alemania durante un ataque informático al Hospital de la Universidad de Dusseldorf, que se vio obligado a posponer tratamientos durante el bloqueo a sus sistemas. En ese contexto, una paciente que requería atención urgente murió al ser trasladada a otro centro de atención ubicado a 30 kilómetros de distancia.

En tal contexto, especialistas en seguridad informática y autoridades gubernamentales pidieron que no se paguen los rescates en este tipo de ataques, notando que aquella es la única forma de frenar el avance de esas acciones maliciosas.

“Si el flujo de efectivo se detiene, los ataques se detendrán también”, dijo a Business Insider el analista de la firma de seguridad Emisisoft, Brett Callow. “Los ataques de ransomware ocurren por una razón, y solo una razón: son rentables. La única forma de detenerlos es hacerlos no rentables, y eso significa que las organizaciones deben dejar de pagar rescates”, agregó.