En paralelo al ataque al Hospital Clínic de Barcelona, otra institución ha sido objeto estos días de un ciberataque. Se ha tratado, en concreto, de Hacienda y los informáticos del Ministerio trabajan todavía durante esta primera quincena de mayo para solucionar un ataque que tuvo lugar a finales de febrero, el día 28, y afectó a las conexiones en remoto de inspectores adscritos a la Delegación de Grandes Contribuyentes, que fueron desconectadas de manera preventiva. No es, además, el primer ciberataque que sufre Hacienda: el noviembre ya fue víctima de otro.
Un 47% más en un año
Nadie está a salvo: hospitales, universidades e instituciones clave que manejan datos sensibles como es el caso de la Agencia Tributaria están en el punto de mira. Casos como el del Clínic comprometen, además, cuestiones vinculadas con la salud de las personas y datos que, en el mercado negro, podrían despertar el interés de mucho: “es así. Y desde ópticas como la de la bioética, es preocupante, porque nadie sabe para qué pueden usarse estos datos”, explica Blanca Ballester, doctora en Derecho y docente del Grado en Administración y Dirección de Empresas en la EAE Business School. “La evidencia es que hace falta invertir más en seguridad y que todas las instituciones pueden ser víctima de un ataque de este tipo. Es algo que se debe contemplar en los planes de crisis. Se han suspendido, en el caso del Clínic, más de 3.000 visitas. La información que manejan las instituciones es muy importante y hay que tomar conciencia. Seguramente, la información sanitaria deba ser la que más tiene que protegerse. La falta de recursos y la falta de personal no pueden ser nunca excusa. Hay conciencia del riesgo, pero hace falta más”, apunta.
Riesgo cierto, pero no percibido
Desde la escuela de programación IronHack, la docente Alejandra Bausá es clara: “prácticamente ninguna institución pública está preparada al nivel que sería necesario en lo que a seguridad digital se refiere. Nos parece muy evidente que en un hospital tiene que haber un vigilante en la puerta, pero quizá no resulta tan evidente que, además de las físicas, hay otras puertas abiertas tan o más importantes y que, por eso, hacen falta equipos, protocolos y especialistas suficientes en materia de ciberseguridad. Ha pasado e universidades, ha sucedido en otros hospitales y pasará en muchas más instituciones. Las empresas pequeñas se lo empiezan a plantear, pero las grandes instituciones necesitan muchos más recursos. Tienen que hacer un esfuerzo, ya vemos que no basta con lo que se hace”, explica. De momento, el ciberataque a Hacienda está generando nuevos retrasos en trámites que, ya de por sí, se dilatan mucho. ¿Harán falta más ataques para que se empiece a entender que existe un riesgo cierto?