Para concluir nuestra serie “Peligros de Internet”, examinamos cómo debe reaccionar cuando el niño ya ha caído en el pozo. Dicho de otro modo: ¿Qué debe hacer el propietario de una consulta si un pirata informático ha tenido éxito y ha paralizado la TI? ¿A quién debe informar, dónde puede obtener ayuda y cómo debe tratar las peticiones de rescate?
Ha sucedido: La idea abstracta de ser atacado por piratas informáticos se ha hecho realidad. Al arrancar el ordenador por la mañana, el acceso ya no era posible; en su lugar, aparecía un mensaje que decía que sólo podría recuperar el control de sus propios datos si pagaba una suma de seis cifras. Un ataque de ransomware se había infiltrado y había encriptado la informática de la consulta. Tras el shock inicial, es importante reaccionar con calma y tomar algunas medidas.
En primer lugar, es aconsejable interrumpir las conexiones a Internet (incluidas las de correo electrónico y VPN) y desacoplar las copias de seguridad existentes -si éstas están directamente conectadas al sistema atacado- lo antes posible. A continuación, se debe informar del ataque. La persona de contacto para ello es la policía cantonal. La comisaría responsable puede encontrarse a través de un portal. En el siguiente paso, el proveedor de servicios informáticos del consultorio puede empezar a analizar los daños, configurar de nuevo los sistemas afectados y restaurar los datos utilizando las copias de seguridad – tras asegurarse de que éstas están intactas y no han sido también infiltradas. Se trata de una tarea para especialistas, por lo que no es aconsejable iniciar estos pasos uno mismo con un falso afán y la idea de querer volver a la normalidad lo antes posible.
Cualquiera que decida presentar una denuncia penal -lo cual es recomendable en cualquier caso- debería abstenerse de actuar precipitadamente de todos modos, ya que una investigación forense es difícilmente posible después de que los sistemas hayan sido reinstalados.
Actualmente, en Suiza no existe la obligación de notificar los incidentes cibernéticos a la Oficina Federal de Ciberseguridad (BACS) como centro de competencia de la Confederación en materia de ciberseguridad (recuadro). Sin embargo, esto cambiará en el primer semestre de 2025 para las infraestructuras críticas, incluido el sector sanitario, explica Pascal Lamia, responsable de Ciberseguridad Operativa de la BACS. Entonces estarán obligadas a informar de los incidentes cibernéticos. No obstante, también recibirán apoyo de la Oficina Federal en caso necesario.
Oficina Federal de Ciberseguridad A principios de 2024, el Centro Nacional de Ciberseguridad se convirtió en una oficina federal (Oficina Federal de Ciberseguridad, BACS). La BACS es el primer punto de contacto para la economía, la administración, las instituciones educativas y la población en cuestiones cibernéticas. Es responsable de la aplicación coordinada de la Estrategia Cibernética Nacional (NCS). La principal tarea de la BACS es hacer que Suiza sea más segura en el ciberespacio. La Oficina Federal recibe informes de incidentes cibernéticos y apoya a los operadores de infraestructuras críticas en particular para hacerles frente. |
No se recomienda el pago de rescates
En general, la BACS desaconseja acatar y pagar las peticiones de rescate para evitar que las empresas cofinancien la infraestructura de los ciberdelincuentes y les animen a llevar a cabo nuevos ataques, sobre todo contra empresas suizas. Además, no existe ninguna garantía para la víctima chantajeada de que los datos no serán publicados una vez pagado el rescate.
En su lugar, el BACS recomienda no ponerse en contacto con los autores, sino discutir y coordinar los pasos a seguir con la policía. La recomendación de cooperar con la policía cantonal también es aplicable, especialmente si decide pagar el rescate después de todo.
A menudo se juzga mal otro aspecto: el colapso de la rutina de la práctica diaria debido al mal funcionamiento de la TI conduce comprensiblemente al impulso de elegir la solución supuestamente más rápida para volver a los procesos normales. Sin embargo, pagar un rescate sólo es una solución rápida a primera vista: Por regla general, la suma se exige en forma de criptodivisa, para la que casi ningún médico suele tener cuenta. Establecerla en el banco ya lleva tiempo. También es erróneo suponer que todos los sistemas vuelven a funcionar automáticamente una vez efectuado el pago mediante un clic del ratón. En su lugar, los chantajistas -en el mejor de los casos- simplemente proporcionan un software de descifrado que usted mismo tiene que instalar y ejecutar. Esto también lleva tiempo.
De cualquier forma, existe el riesgo de que los chantajistas publiquen datos sensibles de los pacientes. Debe prepararse para el peor de los casos. Es aconsejable una comunicación proactiva, es decir, es mejor contar usted mismo a los pacientes lo que ha sucedido a que salga a la luz a través de terceros. Si los chantajistas llegan a publicar datos sensibles de los pacientes, las violaciones de la seguridad de los datos (también conocidas coloquialmente como “violación de datos” o “filtración de datos”) deben notificarse al Comisionado Federal de Protección de Datos (FDPIC). En el sitio web del FDPIC encontrará un formulario de notificación.
Tanto si se decide por el pago de un rescate como si no, un ciberataque es siempre una situación excepcional para el consultorio afectado y sus empleados. Sin embargo, el riesgo puede reducirse tomando medidas preventivas, y pueden contratarse pólizas especiales de ciberseguro para protegerse de los daños (financieros). Y si piensa de antemano en las situaciones hipotéticas y conoce los contactos adecuados, podrá mantener la cabeza fría en el peor de los casos.
medizinonline serie “Peligro desde Internet” La serie “Peligro desde Internet” presenta en 3 partes las amenazas y posibles consecuencias, así como las medidas preventivas contra los ciberataques. En laprimera parte se describen las distintas formas y maneras en que los delincuentes pueden infiltrarse en la informática de un consultorio, así como las formas de protegerse contra los ataques. En la segunda parte un experto en seguros explicó por qué tiene sentido contratar un seguro cibernético especial además del habitual seguro de responsabilidad civil y explicó qué aspectos son especialmente importantes. |
HAUSARZT PRAXIS 2024; 19(12): 48 (publicado el 12.12.24, antes de impresión)
InFo ONCOLOGÍA & HEMATOLOGÍA 2025; 13(1): 39
