Es notorio que la humanidad se puede ver sometida a una crisis sistémica cuando afloran partículas infecciosas virales con una gran capacidad de contagio que afectan al ser humano como el actual SARS-CoV-2 (Covid-19) y menos recientemente el virus del Zika, del Ébola, del SARS, del MERS, H1N1, H1N2, etc… y de otra forma y salvando las distancias, otro tipo de partículas virales, digitales, que afectan a nuestros sistemas informáticos como por ejemplo: Iloveyou, Code Red, Melissa, Sasser, Zeus, Mydoom, Conficker, WannaCry, entre otras. Si algo tienen en común las dos formas de infección, es la capacidad de generar una crisis en nuestro modelo de civilización dependiente de una economía globalizada.

Tanto en el ámbito de la salud del individuo o de la comunidad como en el del bienestar de nuestros sistemas informáticos personales u organizacionales, la prevención es un elemento clave, más vale prevenir que curar dice el refrán, pero todos hemos de tener presente que al igual que constantemente surgen nuevas formas de enfermar en el individuo también surgen nuevos mecanismos de contagio y abordaje de nuestros sistemas informáticos.

El problema sobreañadido es cuando ambos circuitos interrelacionan y me refiero específicamente al hecho de que en épocas de crisis sanitaria como la actual motivada por el SARS-CoV-2 (Covid-19) se recrudecen los ataques a los sistemas informáticos no solo en la población con diferentes técnicas de todos conocidas, sino en los propios entornos asistenciales y de investigación con el riesgo que ello conlleva para todos.

Las autoridades nos advierten constantemente de estos peligros a los que nos vemos sometidos, pero no siempre prestamos la debida atención a dichas advertencias, quizás porque pensamos que como en la enfermedad será difícil que nos ocurra a nosotros o porque consideramos que estamos lo suficientemente protegidos como para que pase de largo la amenaza.

En ambos casos el mayor riesgo es el exceso de confianza o la ignorancia, ambas son caras de la misma moneda, la primera porque nos incita a relajarnos en cuanto a las advertencias que vienen de fuera pensando que los peligros serán ajenos a nosotros y la segunda porque la falta de conocimiento genera un estado de tranquilidad fatua que puede terminar dando al traste con nuestros proyectos y expectativas generándonos no pocos problemas, pérdidas económicas en algunos casos suntuosas y quebraderos muy graves de cabeza.

El único antídoto frente a estas situaciones como siempre viene de una adecuada información, de una correcta formación y de una disponibilidad adecuada para hacer lo que sea necesario en nuestras organizaciones para que estas amenazas no tengan cabida tanto desde el punto de vista preventivo como terapéutico llegado el caso.

En estos momentos de crisis sanitaria existen una gran cantidad de iniciativas de investigación abiertas frente al SARS-CoV-2 (COVID-19), hay una carrera por encontrar el remedio terapéutico frente a la enfermedad y el método preventivo más eficaz en forma de vacuna y para ello un gran número de organizaciones, instituciones y equipos de investigación están trabajando de forma denodada y a contrarreloj para alcanzar una solución pronta y eficaz que termine poniendo coto a este tsunami sanitario, económico, social y político por el que pasa toda la humanidad.

Vulnerabilidad de los datos

La base de toda investigación que se precie en el ámbito de la salud tiene una fase preclínica y otra clínica con diferentes subfases que involucran a múltiples individuos, todas ellas con el fin de analizar resultados en términos de biodisponibilidad, seguridad, toxicidad, eficacia, etc… miles y miles de datos que circulan por la red, por un entorno virtual que puede escapar a nuestro control en un momento dado y que, por lo tanto, siempre debe estar securizado al máximo por todas las connotaciones que ello conlleva. En este caso salud y seguridad informática constituyen y exigen el máximo nivel de simbiosis y sinergia una vez que no en vano está en juego la vida y el bienestar de muchas personas.

En las circunstancias actuales y debido a la situación de confinamiento mundial, se ha incrementado el uso del teletrabajo o del trabajo a distancia. Dado que la forma habitual para la gestión remota de sistemas Windows dentro de una organización es a través de los entornos de acceso remoto (Remote Protocol Desktop), se ha detectado un aumento del número de dispositivos que hacen uso del protocolo RDP, protocolo que en muchos casos no se encuentra lo suficientemente protegido con las medidas de seguridad adicionales, quedando expuestos al aprovechamiento de vulnerabilidades.

¿Qué pasaría si como consecuencia de un incidente/ataque tecnológico el equipamiento de un quirófano se viese alterado en medio de una intervención? ¿Y si se perdieran o fueran inaccesibles las historias clínicas o los datos de pacientes en tratamiento o de aquellos que están participando en un ensayo clínico? En los momentos actuales de crisis sanitaria se incrementa la vulnerabilidad frente a atacantes de diversa índole.

Para evitar este tipo de situaciones, entre otras muchas, grandes expertos como el equipo de Inteligencia de Ciberamenazas de GMV, insisten en que a nivel corporativo hay que“centrarse en la prevención y no solo en la detección: reforzar medidas de ciberprotección enfocadas al teletrabajo, como VPNs seguras o filtrado web; Asegurar la gestión de parches y actualizaciones; monitorizar vulnerabilidades propias y de servicios de terceros e implementar la autenticación multifactor mediante SMS, Google Authenticator o cualquier otro método”.La asepsia informática es clave siempre, especialmente en el ámbito de la salud.

Para hacer frente a posibles amenazas cibernéticas, los expertos de GMV recomiendan la presencia de un CERT (equipo de respuesta ante emergencias informáticas) desde el que ofrecer servicios de monitorización de infraestructuras, auditoría, análisis de código para la validación de la seguridad en el ciclo de vida del desarrollo de aplicaciones, servicios de ciberinteligencia que identifican amenazas antes de que éstas puedan ser usadas contra objetivos, servicios “forenses” que realicen análisis tras un ataque, así como servicios de cumplimiento y consultoría.