Estar en la UCI es una pésima noticia. A qué dudarlo. Hay posibilidades ciertas de no salir. Bueno, de hacerlo camino de los cipreses. Depende de la pericia de los médicos, de la resistencia física o del estropicio que tenga el cuerpo. Hay otra variable a tener en cuenta, sobre todo de cara al futuro: que un ciberdelincuente se encapriche con el gotero del enfermo y le dé el pasaporte a la eternidad sin siquiera entrar en la habitación. Parece una escena de ciencia ficción, pero nada más lejos en este mundo acelerado de las nuevas tecnologías.
La firma valenciana S2Grupo, especializada en desarrollo y prestación de productos y servicios relacionados con la ciberseguridad, considera que, debido al aumento de los dispositivos conectados a la red y a la información que maneja sobre vulnerabilidades, este año los ciberdelincuentes fijarán su atención de forma especial en el llamado internet de las cosas y, más concretamente, en los entornos industriales, médicos y domóticos. El socio director de S2 Grupo, Miguel Juan, explicó a este diario que tres grandes peligros acechan al sector sanitario. Uno de ellos es el hackeo de los ordenadores que controlan la gestión del hospital. Entre otras cuestiones, podrían «modificar datos del historial del paciente». Nada bueno.
Sin duda, mucho peor es atacar los sistemas de funcionamiento del centro, como la electricidad o el aire acondicionado, porque, «si el paciente está en medio de una operación, la situación puede ser muy grave». Juan asegura que no conoce casos, pero añade, de forma muy inquietante, que es una práctica «factible: atacar las sustancias médicas. Por ejemplo, en la UCI, modificar la dosis de un gotero para perjudicar al paciente».
El socio de S2Grupo recuerda que hace 30 años los entornos industriales estaban aislados. Ahora no, la proliferación de dispositivos similares a los ordenadores y los sistemas operativos han hecho que las empresas que se ubican en esas zonas «estén abiertas en canal a la acción de los ciberdelincuentes, a los que les resulta igual de fácil acceder a una instalación industrial que a una red de ordenadores normales». ¿Qué buscan? Pues lo de siempre: dinero. «Pueden bloquear una línea de producción o una instalación eléctrica y pedir un rescate de dos mil o tres mil euros, aunque pueden llegar a los 100.000», apunta Juan, quien asegura que son supuestos que se dan con más regularidad de la que se piensa: «Hace poco, en un acto, cuatro de los ocho conferenciantes confesaron que tenían conocimiento de casos de estos».
Ordenador personal
¿Y qué buscan en las casas, que cada día están más conectadas y que disponen de más aparatos que se pueden manejar a distancia con el móvil? Miguel Juan explica que los ciberdelincuentes tratan de obtener información sobre usos y costumbres para un robo físico posterior «o entrar en el ordenador personal para obtener datos sobre el usuario o credenciales para acceder al banco o al uso de la tarjeta de crédito».
El socio de S2Grupo asegura que los delincuentes en la red no van detrás de una persona concreta, sino que realizan una «acción generalista como una spam para ver quién pica y les facilita el acceso. Desarrollan programas bot con los que tratan de ver quién tiene debilidades». Y entonces se muestran implacables. Ya saben , gente de aquella que les das la mano y te cogen el brazo entero. Y mucho más.
