La crisis del COVID-19 ha propiciado otra pandemia paralela. El aumento de la ciberdelincuencia se ha visto reflejado en estos últimos dos meses especialmente a través de las campañas de phishing. El coronavirus está siendo utilizado como vector de ataque en distintos momentos. Por ejemplo, como revela un estudio realizado por GMV, el Hospital de Torrejón de Ardoz sufrió un ciberataque el pasado 22 de enero de 2020. Los ciberdelincuentes hicieron uso de un virus ransomware afectando a la disponibilidad de algunos sistemas de información del propio hospital. Ante esta situación, las llamadas EPIs digitales se han convertido en una solución fiable.
La idea ha surgido de cuatro estudiantes de la escuela de ciberseguridad Enigma, perteneciente a S2 Grupo. "Los hospitales estaban desbordados también en cuanto a ciberataques, especialmente con el phising", cuenta este grupo de estudiantes. Este fue el punto de origen de una iniciativa que rápidamente sedujo a la dirección de Enigma. Como asegura José Rosell, sociodirector de S2 Grupo, "nos pareció una buena idea para que el personal sanitario sólo tuviese que centrarse en los más importante: la salud".
Estas EPIs digitales consisten en una serie de consejos clave que los sanitarios pueden tomar en su trabajo para estar más protegidos. Evitar abrir el correo spam, tener precaución sobre enlaces referidos a información sobre COVID-19, verificar el origen de cualquier correo que se reciba, tener cuidado con emails escritos en idiomas no habituales en nuestro día a día (que incluyan faltas de ortografía o mensajes que parezcan extraños), poner únicamente nuestros datos en webs oficiales y no hacer click en ningún enlace contenido en un email (en este caso es aconsejable escribirlo directamente en el navegador) son algunas de las recomendaciones.
"Da igual que sea un email, un mensaje o cualquier aplicación que utilicen en su trabajo, porque un dispositivo conectado puede ser una puerta de acceso al ciberdelincuente si no se utiliza de forma adecuada”, precisa Miguel Ángel Juan, sociodirector de S2 Grupo. La propia compañía ha alertado de que actualmente vivimos la mayor oleada de ciberengaños.
De hecho, el sistema sanitario español resulta muy atractivo para los ciberdelincuentes. Proveedores de servicios sanitarios, compañías farmacéuticas y aseguradoras o centros sanitarios disponen de numerosos datos relacionados con la salud de las personas y custodian información sobre el desarrollo de nuevos medicamentos. De ser sustraídos, podrían afectar directamente al cuidado de los pacientes, a la privacidad de quienes participan en ensayos clínicos, a la propiedad industrial o incluso al número de colegiado de un facultativo en disposición de prescribir medicamentos.
"Es fundamental que todo el personal de este ámbito incremente, más si cabe, las medidas de seguridad con la que utilizan cualquier tecnología conectada a la red", apunta Miguel Ángel Juan. Los estudiantes, impulsores de estas EPIs digitales, han comunicado públicamente que la puesta en marcha de esta iniciativa "es una forma de agradecer al personal sanitario todo lo que están haciendo".
