Lejos de recuperar la normalidad, el Hospital Clínic de Barcelona sigue afectado por el ciberataque que sufrió el pasado domingo. De momento, el centro médico ha podido reactivar el acceso a parte de sus sistemas informáticos y reprogramar algunas de las visitas y operaciones anuladas, pero todavía no se sabe cuándo los servicios podrán volver a la normalidad, tanto en el hospital como en los tres CAP de Barcelona que también se han visto afectados por el incidente.

Tampoco se conoce el alcance del problema ni qué datos se han filtrado, aunque la Agència de Ciberseguretat de Catalunya ha podido identificar a los responsables del ciberataque que ha provocado el caos en uno de los mayores hospitales de Catalunya: RansomHouse. Se trata de un grupo criminal que opera desde fuera de España y no es la primera vez que hackea el sistema informático de un centro sanitario. Está especializado en ataques ransomware.¿Quiénes son? ¿Cómo actúan? ¿Qué quieren?

Empecemos por el principio. ¿Qué son los ataques ransomware? Son movimientos que consisten básicamente en secuestrar todos los datos posibles de una empresa o institución pública y exigir un rescate para recuperarlos. Normalmente, es información delicada y personal, que afecta de pleno a la privacidad de los individuos y organismos. Si se quieren recuperar los datos, es necesario pagar una cantidad de dinero a los hackers. Es chantaje puro y duro. En el caso del Hospital Clínic, la Agència ha dicho que no piensa pagar "ni un euro" a RansomHouse, que todavía no se ha puesto en contacto con el hospital para pedir el rescate.

En declaraciones a Público, Marc Balcells, profesor de Derecho y Ciencias Políticas de la Universitat Oberta de Catalunya (UOC) especializado en crimen y cibercrimen organizado, explica que normalmente "el objetivo de este tipo de ataques es económico". "Hoy en día los datos son una moneda de cambio muy potente. No sólo se puede pedir un rescate por ellos, también se pueden vender a terceros y sacar un beneficio económico", comenta el experto.

Delincuencia deslocalizada

De momento, sólo se sabe que detrás del ciberataque en el Hospital Clínic está RansomHouse, un grupo criminal de hackers anónimos que opera desde fuera del país. En inglés, ransom significa rescate. Balcells comenta que probablemente sus integrantes actúen desde distintas zonas del mundo. "Lo que sí sabemos es que, por el tipo de ciberataque, seguramente son más de dos personas que utilizan medios ilícitos para obtener un beneficio. Cada persona tiene una tarea y actúan de forma organizada. Por tanto, estamos hablando de crimen organizado", señala.

"Es una delincuencia que perdura en el tiempo y deslocalizada", detalla Balcells. Esto hace que sea mucho más difícil su detección. "No sabemos ni dónde están ni desde dónde actúan porque el cibercrimen online permite actuar desde cualquier lugar del mundo. Esta es la gran diferencia respecto a los delitos offline", explica.

El precedente de Colombia

El historial de ciberataques de RansomHouse es bastante corto, ya que su primera embestida fue a finales del año 2021. La víctima fue la empresa Saskatchewan Liquor and Gaming Authority (SLGA), de Canadá. Uno de los más recientes es el que perpetraron el pasado noviembre a otro sistema sanitario, el de Colombia. Los hackers atacaron al grupo sanitario colombiano Keralty, que gestiona diez hospitales y 56 centros de atención primaria en el país latinoamericano, además de los seguros Colsanitas y EPS Sanitas. Administra la salud de más de cinco millones de colombianos.

En este caso, RansomHouse hizo público a través de su canal de Telegram que había atacado a la compañía colombiana para "proteger a los usuarios". Y es que el grupo criminal tiene un doble discurso con el que justifica sus ataques. Según publica el portal especializado TechCrunch, se identifican como "una comunidad de mediadores profesionales" que tiene como objetivo encontrar las debilidades de seguridad en los sistemas informáticos de empresas e instituciones públicas. Cuando las localizan, roban sus datos y los extorsionan para que les paguen a cambio de no publicarlos.

RansomHouse también ha hackeado empresas del sur de África y Filipinas, entre otras. Aunque la Agència de Ciberseguretat de Catalunya ha confirmado que el ataque al Clínic es obra de este grupo criminal, lo cierto es que RansomHouse todavía no se ha atribuido el incidente.

Ataque "sofisticado"

La Agència de Ciberseguretat de Catalunya ha señalado en la rueda de prensa del lunes que se trata de un ataque "sofisticado", que ha sorprendido a los expertos por la forma en la que se ha realizado. Los especialistas destacan que no sigue el modus operandi clásico y que incluye "técnicas nuevas", por lo que todavía están estudiando el alcance de los daños, en colaboración con los Mossos d'Esquadra y la Interpol. Balcells comenta que grupos como RansomHouse "aprenden y tienen los medios y recursos para perfeccionar sus ataques y hacerlos cada vez más complejos". "Los ciberataques irán a más, pero tampoco hay que ser alarmistas", añade.

Solo en Catalunya se producen cada año alrededor de 1.700 millones de ataques, el 98% de los cuales se detienen, mientras que unos 2.000 acaban en problemas de seguridad. Sobre si se pueden evitar, Balcells comenta que cualquier institución o individuo está expuesto al cibercrimen. Las empresas cada vez invierten más en ciberseguridad, pero nunca pueden prevenirse al 100%.