Xunta e hospitais reforzan o seu ciberseguridad ante o aumento de ciberataques

A crise sanitaria do coronavirus e as consecuencias derivadas das restricións para a cidadanía adoptadas polos distintos países para combater o virus situaron no foco global a preocupación dos ciberataques. Unha preocupación á que nin España nin tampouco Galicia son alleas, sobre todo nos planos da administración pública e do Servizo Galego de Saúde (SERGAS).


|

Como explicou Galiciapress hai unhas semanas, o SERGAS é, xunto co resto de administracións sanitarias españolas, un dos obxectivos dos ciberdelincuentes, que buscan aproveitar a crise do coronavirus para tentar sacar algún tipo de rédito económico.

 

A crise sanitaria do coronavirus e as consecuencias derivadas das restricións para a cidadanía adoptadas polos distintos países para combater o virus situaron no foco global a preocupación dos ciberataques. Unha preocupación á que nin España nin tampouco Galicia son alleas, sobre todo nos planos da administración pública e do Servizo Galego de Saúde (SERGAS).


Imaxe dun traballador cun computador portátil.
A Xunta, sobre todo coa aposta polo teletraballo e a dotación de accesos remotos para os empregados públicos, reforzou, segundo a información solicitada por Europa Press, a súa ciberseguridad. Vixía "en detalle" estes accesos remotos, enviou correos de concienciación a todos os funcionarios e está "en coordinación permanente" co Centro Criptológico Nacional.

Pero tamén no SERGAS, en cuxos centros podería ter maior impacto un eventual ciberataque, ven "alto" o seu nivel de protección. Iso si, sendo conscientes de que "a seguridade ao cento por cento non existe" neste ámbito.


Superada esta reserva, fontes do Sergas remarcaron, a preguntas de Europa Press, que ten despregadas solucións de protección en todos os PCs (22.700), servidores (2.266) e equipos de rede (1.960), que se actualizan diariamente. Ademais, dispón de 'antispam' e 'antimalware' para o correo electrónico, unha das principais portas de entrada deste tipo de ataques baseados en 'ransomware'.

Tamén conta con elementos de seguridade en rede como devasa, sistemas de prevención de intrusiones e sistemas de navegación segura. Dada a "especial sensibilidade" dos datos cos que traballa o sistema sanitario galego --principalmente clínicos-- aplícaselles as medidas de nivel alto contempladas no Esquema Nacional de Seguridade.

MECANISMOS DE PROTECCIÓN NOS HOSPITAIS
Para protexer contra accesos indebidos, o sistema de historia clínica electrónica 'IANUS' esixe aos usuarios dispoñer de mecanismos de firma electrónica e tarxetas intelixentes. Ademais, o Sergas subliña que "os procesos de asignación a cada usuario dos seus permisos de acceso seguen esquemas de aprobación bastante restritivos".

Hai outros sistemas que manexan información de menor sensibilidade, pero "dada a súa vinculación cos datos clínicos, o seu criticidad para o funcionamento do sistema sanitario ou o impacto social que unha brecha de seguridade provocaría", as medidas de seguridade de nivel alto "están a se aplicar á gran maioría dos sistemas e tecnoloxías da información existentes".

Así mesmo, todos os hospitais teñen deseñados mecanismos para, ante un eventual ciberataque, illar os equipos que se poidan ver afectados, á vez que se tenta recuperar os servizos interrompidos "o máis axiña posible" e priorizar as unidades máis críticas á hora da devandita restauración de servizo.

DE 12 MILLÓNS DE CORREOS, SÓ 1,5 MILLÓNS "LIMPOS"
O Sergas traslada que, en todo caso, no actual mundo 'dixital', xa non basta con pensar na defensa ante un ataque informático puntual, senón que hai que protexerse fronte a unha contorna "cheo de ameazas cada vez máis sofisticadas e estendidas".

Para ilustrar, ante a consulta de Europa Press, indica que todos os meses chegan aos servidores do Sergas ao redor de 12 millóns de correos a través de internet. Deles, só 1,5 millóns son correos limpos, mentres que o resto son intentos de 'spam' ou virus, por exemplo, que son detidos polos sistemas de protección instalados.

Así, o Sergas conclúe que, aínda que aplica as "mellores ferramentas" posibles --ter os equipos actualizados, dispoñer de mecanismos de protección contra ameazas nos dispositivos que o permitan e realizar unha correcta xestión das redes--, "non existe ningunha protección absoluta". "Os creadores de software maligno xeran produtos cada vez máis sofisticados", admite.

MÁIS VIXILANCIA NA ADMINISTRACIÓN Por mor da CRISE
Na Xunta son conscientes dos riscos e, segundo informou a Axencia para a Modernización Tecnolóxica de Galicia (Amtega) a Europa Press, adoptáronse medidas de seguridade específicas no marco da crise do coronavirus.

Así, aumentouse a supervisión e vixilancia da seguridade, en particular dos accesos remotos corporativos que utilizan os empregados públicos que están teletrabajando de forma excepcional desde a súa casa. Estes accesos remotos vixíanse "en detalle", pero tamén se vixían máis os servizos de administración electrónica e outros servizos dixitais esenciais para a cidadanía e os propios funcionarios.

Ao tempo, a Xunta aumentou a frecuencia das campañas de concienciación de ciberseguridad, con especial atención aos principais riscos existentes durante esta crise, por exemplo as campañas de correos maliciosos ('phishing' e virus en documentos adxuntos, entre outros).

Estes correos, segundo confirman tamén fontes da Garda Civil, están a utilizar o cebo do COVID-19 para enganar aos usuarios, co obxectivo de facerse coas súas credenciais de acceso ou de executar software malicioso tipo 'ransomware' ou similar, cifrando toda a información á que ten acceso o usuario.

Así, na Xunta enviáronse correos específicos de concienciación "a todos os empregados" públicos e publicouse na web e na intranet información de seguridade ligada a este tipo de ataques.

"COORDINACIÓN PERMANENTE" CO CENTRO CRIPTOLÓGICO
Ademais, a Xunta está "en coordinación permanente" co Centro Criptológico Nacional (CCN) e co resto de axentes implicados na xestión da problemática de ciberseguridad relacionada con esta crise sanitaria.

A Amtega explicou que se acaba de asinar un convenio con esta entidade, dependente do Centro Nacional de Intelixencia (CNI), que reforza a colaboración xa existente previamente, e que estes días de crise sanitaria é especialmente importante para levar a cabo "unha resposta global e conxunta aos ciberataques".

Entre outras medidas, a Administración galega tamén colabora co Instituto Nacional de Ciberseguridad (Incibe), tras asinar un convenio de colaboración o pasado mes de novembro.

O 'PHISHING', PRINCIPAL PROBLEMA TAMÉN PARA PARTICULARES
Fuentes da Unidade Central Operativa (UCO) da Garda Civil, na que se encadra o grupo de delitos telemáticos, ratificou a Europa Press que o 'phishing', método usado por delincuentes cibernéticos para estafar e obter información confidencial de forma fraudulenta, é non só un problema para a administración, senón tamén para os particulares.

Aínda que non dispón de datos específicos sobre a incidencia na Comunidade, a Garda Civil ha creado unha canle de comunicación cidadá para recibir información sobre fraudes ou estafas 'online' precisamente (ciberestafas@guardiacivil.org). E é que o "cibercrimen" aproveita tamén a crise do coronavirus para "lanzar campañas de 'phishing' e obter datos persoais e bancarios", ou como "gancho para cometer ciberestafas ou fraudes ligadas con produtos sanitarios.

En todo caso, as fontes consultadas por Europa Press subliñan que non se pode falar especificamente dun incremento a causa do COVID-19. "Todos os anos hai picos na picaresca do 'phishing' e agora sería un deles coa campaña da renda ou a reserva das vacacións", indicaron, antes de exemplificar: "se eles lanzan 10 millóns de correos e pescan a catro incautos, xa lles serviu".

Sen comentarios

Escribe o teu comentario




He leído y acepto la política de privacidad

No está permitido verter comentarios contrarios a la ley o injuriantes. Nos reservamos el derecho a eliminar los comentarios que consideremos fuera de tema.

Galiciapress
Praza da Quintana, 3; 15704 Santiago de Compostela
Tlf (34)678803735

redaccion@galiciapress.es o direccion@galiciapress.es
RESERVADOS TODOS OS DEREITOS. EDITADO POR POMBA PRESS,S.L.
Aviso legal - Política de Cookies - Política de Privacidade - Configuración de cookies - Consello editorial - Publicidade
Powered by Bigpress
CLABE