El hecho de que los hackers de Irán, Corea del Norte, China y Rusia hayan atacado anteriormente instituciones de salud pública de los Estados Unidos ha llevado a cinco senadores a escribir al personal superior de seguridad cibernética para pedirles que pongan en práctica una serie de medidas de protección durante la pandemia de coronavirus.
La semana pasada, los senadores Richard Blumenthal, Mark Warner, Edward Markey, Tom Cotton y David Perdue escribieron una carta conjunta a Christopher Krebs, director de la Agencia de Seguridad Cibernética y de Infraestructuras del Departamento de Seguridad Nacional de los Estados Unidos, y al general Paul M. Nakasone, comandante del Comando Cibernético de los Estados Unidos, en la que solicitaban que los dos expertos en seguridad pusieran en práctica una serie de medidas destinadas a concienciar sobre la amenaza de los ciberataques y a evitar que éstos se produjeran.
“En las últimas semanas, las operaciones de hacking rusas, chinas, iraníes y norcoreanas han tenido como objetivo el sector sanitario y han utilizado el coronavirus como señuelo en sus campañas”, escribieron los senadores. “Estos intentos de hacking suponen un riesgo alarmante de interrumpir o socavar nuestra respuesta de salud pública en este momento de crisis”.
En enero, una empresa de seguridad cibernética dirigida por Israel con sede en los EE.UU. dijo a The Jerusalén Post que el sector de la salud ya se había “separado de la manada y es, por un amplio margen, la industria más cibernética”.
Elad Luz, jefe de investigación de CyberMDX dijo que la industria de la salud “alberga aproximadamente el 70% de todas las violaciones de datos de Estados Unidos”.
“Cuanto más sofisticado es el ataque, más fuerte es la aparente preferencia por atacar a las organizaciones de salud”, dijo. “Por ejemplo, casi el 80% de los ataques de rescate tienen como objetivo la salud”. La inseguridad cibernética le costó a la industria de la salud unos 4.000 millones de dólares en 2019, añadió.
Para ilustrar sus preocupaciones, los senadores destacaron una campaña de hacking llevada a cabo por un grupo de hacking chino, APT41 en marzo.
“Según los investigadores, APT41 es un sofisticado grupo patrocinado por el Estado chino que se especializa en el espionaje contra la salud, la alta tecnología y los intereses políticos”, escribieron. “Esta última campaña buscó explotar varias vulnerabilidades recientes en equipos de redes comunes, software de nube y herramientas de gestión de TI de oficina – los mismos sistemas de los que ahora dependemos más para el teletrabajo y la telesalud durante esta pandemia”.
Entre los objetivos de los hackers estaban las empresas farmacéuticas y de salud y las organizaciones sin fines de lucro que están trabajando actualmente para responder a los desafíos planteados por COVID-19.
“La campaña de APT41 también parece reflejar una mayor escalada de los grupos chinos en las últimas semanas”, añadieron los senadores, sin entrar en detalles.
Además de los desafíos de la seguridad cibernética, el Departamento de Estado también ha detectado campañas de desinformación electrónica rusas, iraníes y chinas, que socavan aún más la lucha de los Estados Unidos contra el coronavirus.
El sistema de salud de Estados Unidos, que ahora depende en gran medida de sistemas de datos como el correo electrónico, los registros electrónicos y las redes internas que a menudo utilizan hardware y software anticuados, ya era vulnerable a los ataques antes de que comenzara la pandemia, pero la amenaza se ha intensificado a medida que Estados Unidos, como el resto del mundo, asumió el desafío adicional de COVID-19.
“La desinformación, las computadoras inutilizadas y las comunicaciones interrumpidas debido a los rescates, los ataques de denegación de servicio y las intrusiones significan una pérdida de tiempo crítica y el desvío de recursos”, escribieron los senadores. “En este momento de crisis nacional, la ciberseguridad y la resistencia digital de nuestros sectores de salud, salud pública e investigación son literalmente asuntos de vida o muerte”.
En consecuencia, los senadores han pedido que la Agencia de Seguridad de la Infraestructura y Ciberseguridad y el Ciber Mando, en su calidad de organizaciones de primera línea que protegen la infraestructura sanitaria de las amenazas a la ciberseguridad, pongan en marcha una serie de medidas.
Entre esas medidas figuran las siguientes: proporcionar información de inteligencia sobre las amenazas que plantean, tanto a las instituciones privadas como públicas, las tecnologías de programas informáticos malignos y de rescate, entre otras; coordinar con otros departamentos para aumentar la conciencia pública de la amenaza; considerar la posibilidad de hacer declaraciones públicas sobre los recursos y la información necesarios para protegerse eficazmente contra los ataques; y proporcionar evaluaciones de las amenazas, recursos y orientación a la Guardia Nacional.
“Estamos dispuestos a trabajar con ustedes para proporcionar cualquier otro recurso necesario en este esfuerzo”, concluyen los senadores.
A mediados de abril, la República Checa advirtió a los aliados internacionales de una inminente ola de ciberataques perturbadores contra hospitales e infraestructura sanitaria.
“La información de que disponemos nos ha llevado a temer razonablemente una amenaza real de graves ciberataques contra objetivos importantes en la República Checa, especialmente contra los sistemas de salud”, dijo el director de NUKIB, Karel Rehka. El organismo de control de la seguridad cibernética dijo que ya se estaba llevando a cabo una “fase preparatoria”, en la que los atacantes utilizan correos electrónicos maliciosos en una campaña de “spear phishing”.