¿Quién está detrás de los ciberataques a entidades de salud? Esto dicen los expertos

Esta semana la empresa distribuidora de medicamentos Audifarma les comunicó a sus pacientes y a la opinión pública que había sufrido un ciberataque perpetrado por actores externos a la compañía.

La emergencia informática causó que los servicios de la página web y la app de Audifarma dejaran de funcionar. Por lo tanto, los pacientes no pudieron hacer uso de los servicios virtuales para reclamar los medicamentos y, por lo tanto, la empresa tuvo que empezar a usar turnos de papel para entregarlos.

Lo que llama la atención del caso es que no es el primer ataque cibernético que se presenta en el sector salud de Colombia. A finales de noviembre pasado, el grupo Keralty, que cobija a la EPS Sanitas y la empresa de medicina prepagada Colsanitas, reconoció que había sufrido un potente ciberataque.

Tan grave fue la situación que todos los servicios virtuales (como la gestión de autorizaciones y el agendamiento de citas) fueron suspendidos y la página web de Sanitas duró varias semanas caída. Uno de los puntos más graves fue que los ciberdelincuentes que perpetraron el ataque empezaron a publicar pruebas de información sobre los pacientes y algunos datos fiscales de la EPS en internet.

De hecho, recientemente anunciaron que publicarán un nuevo paquete de datos el próximo martes 31 de enero, lo cual pone en grave riesgo a los usuarios. El caso es tan delicado que ya las autoridades están adelantando investigaciones penales contra los ciberdelincuentes.

No obstante, las oficinas virtuales de Sanitas y Colsanitas ya están prestando sus servicios con normalidad.

Vale decir que se han presentado más casos de incidentes informáticos. El año pasado, por ejemplo, la cuenta de Twitter de la ministra de Salud, Carolina Corcho, también fue víctima de un ataque. Por unas horas su foto de perfil fue cambiada y empezó a ser administrada por una empresa de comercio en línea.

A su vez, el Invima, la entidad de vigilancia sanitaria más importante del país, también sufrió un profundo ciberataque que dejó fuera de línea varios de sus servicios y hizo que su página web quedara deshabilitada por varias semanas.

Esta serie de ataques que se dieron en el sector salud ha despertado suspicacias y ha provocado que circulen rumores respecto a la responsabilidad de estos hechos. Las teorías han sido impulsadas, además porque la discusión sobre el proyecto de ley de reforma a la salud del Gobierno nacional está cada vez más encendida.

¿Se trata de ataques coordinados?

Una de las teorías que ha circulado en las redes sociales es que estos ciberataques están ocurriendo de forma coordinada con el fin de desprestigiar a los actores del sistema de salud. Los expertos, sin embargo, tienen muchas dudas sobre esta posibilidad.

“Lo que ocurre es que los ciberdelincuentes buscan lucrarse”, indicó David Pereira, CEO de SecPro, una compañía que presta servicios de ciberseguridad.

“Muchos delincuentes se han ido decantando por cometer ciberdelitos porque es muy lucrativo. Al final, buscan entidades que presten servicios que puedan comprometerlas. Y hay un factor adicional de presión porque hay personas que dependen de esos servicios que ellos afectan. Lo que buscan es que les paguen rescate y al comprometer una organización que atiende pacientes el factor de presión es mucho más alto”, explicó Pereira.

Señaló que es en esas circunstancia que las compañías de salud van a ser más proclives a pagar rescates de datos.

A su vez, dijo que hay pocas probabilidades de que pueda tratarse de una estrategia coordinada para afectar a varias entidades del sector salud en Colombia. “Honestamente, no lo creo. La posibilidad no se puede descartar, porque no hay una forma de descubrirlo”, advirtió Pereira.

Por su parte, Camilo García, periodista especializado en ciberseguridad que ha seguido de cerca estos ciberataques, fue más allá y dijo que no hay ninguna posibilidad de que estos ciberataques estén relacionados entre sí.

“La EPS Sanitas fue atacada por un grupo que se llama Ransomhouse. No se sabe mucha información sobre ellos, se tienen algunos registros por unas capturas que se hicieron en Estados Unidos, pero han mantenido su anonimato y hasta el día de hoy no se conocen detalles de quienes son”, dijo García.

Pero indicó que sí hay características comunes que se presentan en sus ataques, pues usan un modus operandi llamado ransomware, que hace referencia al secuestro de un grupo de datos por el cual se pide dinero. Según García, esa organización ya se adjudicó ese ataque y hay hechos comprobables que lo demuestran.

Mientras tanto, señaló que el ciberataque a Audifarma aún no se lo ha atribuido ningún grupo de ciberdelincuentes reconocidos.

También citó el caso del Invima cuyas defensas fueron perforadas por atacantes distintos: uno de ellos fue el grupo BlackByte, que también usa ransomware, y tiene un largo historial de ciberataques masivos en varias partes del mundo.

García concluyó advirtiendo que los ciberataques a entidades de salud son muy frecuentes en todo el mundo. Hizo referencia a varios ciberataques contra entidades sanitarias que se han presentado en todo el mundo.

“En diciembre hubo un ataque en un hospital de Francia, el ministro de Salud de ese país fue a visitarlo”, sostuvo. “Es una situación global, no es una situación producto de unas peleas políticas, al menos en la realidad periodística, está pasando en todo el planeta, todo el tiempo”, puntualizó García.