En paral·lel a l'atac a l'Hospital Clínic de Barcelona, una altra institució ha estat objecte aquests dies d'un atac cibernètic. S'ha tractat, en concret, d'Hisenda i els informàtics del Ministeri treballen encara durant aquesta primera quinzena de maig per solucionar un atac que va tenir lloc a finals de febrer, el dia 28, i va afectar a les connexions en remot d'inspectors adscrits a la Delegació de Grans Contribuents, que van ser desconnectades de manera preventiva. No és, a més, el primer atac cibernètic que pateix Hisenda: el novembre ja va ser víctima d'un altre.
Un 47% més en un any
Ningú no està fora de perill: hospitals, universitats i institucions clau que manegen dades sensibles com és el cas de l'Agència Tributària estan en el punt de mira. Casos com el del Clínic comprometen, a més, qüestions vinculades amb la salut de les persones i dades que, al mercat negre, podrien despertar l'interès de molt: "és així. I des d'òptiques com la de la bioètica, és preocupant, perquè ningú no sap per a què poden utilitzar-se aquestes dades", explica Blanca Ballester, doctora en Dret i docent del Grau en Administració i Direcció d'Empreses en l'EAE Business School. "L'evidència és que fa falta invertir-ne més en seguretat i que totes les institucions poden ser víctima d'un atac d'aquest tipus. És alguna cosa que s'ha de contemplar en els plans de crisi. S'han suspès, en el cas del Clínic, més de 3.000 visites. La informació que manegen les institucions és molt important i cal prendre consciència. Segurament, la informació sanitària ha de ser la que més ha de protegir-se. La falta de recursos i la falta de personal no poden ser mai excusa. Hi ha consciència del risc, però fa falta més", apunta.
Risc cert, però no percebut
Des de l'escola de programació IronHack, la docent Alejandra Bausá és clara: "pràcticament cap institució pública no està preparada al nivell que seria necessari en el que a seguretat digital es refereix. Ens sembla molt evident que en un hospital hi ha d'haver un vigilant a la porta, però potser no resulta tan evident que, a més de les físiques, hi ha altres portes obertes tan o més importants i que, per això, fan falta equips, protocols i especialistes suficients en matèria de ciberseguretat. Ha passat i universitats, ha succeït en altres hospitals i passarà en moltes més institucions. Les empreses petites s'ho comencen a plantejar, però les grans institucions necessiten molts més recursos. Han de fer un esforç, ja veiem que no n'hi ha prou amb el que es fa", explica. De moment, l'atac cibernètic a Hisenda està generant nous retards en tràmits que, ja per si mateix, es dilaten molt. Faran falta més atacs perquè es comenci a entendre que existeix un risc cert?