Page 114 - REVISTA AUDITORÍA PUBLICA 86
P. 114
El sector sanitario europeo frente a la ciberamenaza: propuesta de una fiscalización informática
Las conclusiones más importantes, a nuestro juicio, son los proveedores sanitarios. En 2022, lo que marcó el
las siguientes: panorama de amenazas para el sector fue el aumento
de los ataques de ransomware tanto en Europa como
1. Existen ciberincidentes dirigidos indiscriminadamente a nivel mundial. El ransomware sigue desempeñando
al sector sanitario europeo. Las diferencias en el nú- un papel clave en 2023 para el sector sanitario, junto
mero de incidentes por país son difíciles de interpre- con la tendencia emergente de ataques DDoS dirigi-
tarse, ya que pueden verse afectadas por el tamaño dos a organizaciones sanitarias.
de la población o por diferencias en la capacidad de
notificación en países concretos o por el propio proce-
so de recopilación de datos.
IV. Actores de las amenazas y motivación.
2. La mayoría de los incidentes afectaron a proveedo-
res de asistencia sanitaria (53%) y especialmente a El informe de ENISA que analizamos junto a otros emiti-
hospitales europeos (42% del total de incidentes). Le do por la Agencia (ENISA Threat Landscape 2021 y ENISA
siguieron las autoridades, organismos y agencias sani- Threat Landscape 2022), consideran cuatro categorías
tarias y los ataques a la industria farmacéutica. principales de actores de amenazas a la ciberseguridad:
ciberdelincuentes, hackers a sueldo, actores patrocina-
3. Los tipos de amenazas dirigidas al sector sanitario eu- dos por el Estado y hacktivistas.
ropeo (mayoritariamente ransomware y las amenazas
relacionadas con los datos personales de salud). El ¡ El principal motivo de los ciberdelincuentes es el
sector sanitario depende en gran medida de datos de beneficio económico, a menudo robando datos o pi-
carácter personal y sensible, por lo que su posible di- diendo rescates. El informe concluye que esta es la
vulgación tendría graves jurídicas. Evidentemente, se principal motivación de los autores de las amenazas
trata de un objetivo atractivo para los ciberdelincuen- (83%). Los hackers de alquiler venden sus servicios
tes, que aprovecharían la oportunidad de rentabilizar a personas que no tienen las habilidades o capacida-
sus actividades mediante la extorsión bajo la amenaza des para hacerlo. Los denominados actores patroci-
de divulgación. Así lo corroboran los resultados en la nados por el Estado atacan a las organizaciones para
que el ransomware y las amenazas relacionadas con comprometer, robar, cambiar o destruir información.
los datos ocupan los primeros puestos.
¡ Los hacktivistas tienen motivaciones políticas, socia-
4. ENISA ha debatido ampliamente los efectos de la pan- les o ideológicas y atacan a las organizaciones para
demia en el panorama general de las ciberamenazas hacerse publicidad o para provocar un cambio. La
y señala que en 2020 y 2021, se dio un repunte de motivación ideológica fue el segundo motor de los
los incidentes no maliciosos, ya que la pandemia CO- ataques, con un 10%.
VID-19 se convirtió en un multiplicador de los errores
humanos y las desconfiguraciones del sistema, hasta ¡ Además, aparece la figura del actor interno tanto
el punto de que la mayoría de las brechas en 2020 con intención maliciosa (empleado actual o antiguo)
fueron causadas por errores. A esto se añaden los como con intención no maliciosa, errores humanos,
8
ataques a la cadena de suministro en 2021, ya que configuraciones erróneas y malas prácticas de segu-
estas vulnerabilidades también estaban presentes en ridad). El 7% de los incidentes fueron involuntarios
8 ENISA Threat Landscape 2021. https://www.enisa.europa.eu/publications/enisa-threat-landscape-2021
113
