A pesar de las cinco agencias estatales encargadas de garantizar nuestros derechos digitales, como el CNI y el INCIBE, el Servicio Andaluz de Salud (SAS) ha sido víctima de un devastador ciberataque que ha expuesto datos sensibles de 50,000 profesionales sanitarios.
Esta semana comenzó de manera agitada en los hospitales públicos de Granada, Andalucía. A primera hora de la mañana, se dio a conocer un ciberataque que comprometió las bases de datos del SAS, exponiendo información de los profesionales que laboran en las principales dependencias sanitarias de la provincia.
El ataque afectó a los hospitales Virgen de las Nieves, San Cecilio (conocido comúnmente como PTS por su ubicación), y Santa Ana de Motril. Intentar acceder a sus páginas web, que están actualmente caídas «por cuestiones de mantenimiento», confirma la magnitud del incidente.
Ataque descubierto tras aviso del ciberdelincuente
El ciberataque, que salió a la luz recientemente, ocurrió el pasado 9 de julio. Las bases de datos afectadas incluían nombres, apellidos, DNI, números de teléfono, categoría profesional, correos electrónicos corporativos y contraseñas cifradas, aunque no datos bancarios. La Junta de Andalucía detalló el incidente:
«La mañana del pasado martes 9 de julio se detectó un incidente de seguridad que afectaba a las páginas web de los hospitales universitarios Clínico San Cecilio y Virgen de las Nieves, así como a las del Área de Gestión Sanitaria Sur de Granada y Distrito Sanitario Granada-Metropolitano. Si bien, el incidente no ha impactado a infraestructuras críticas, no implica impacto en servicios asistenciales ni en datos de pacientes o de carácter bancario.»
Los servicios informáticos de la Junta lograron contener la amenaza y se comunicaron con las Fuerzas y Cuerpos de Seguridad del Estado para gestionar el incidente. Sin embargo, la situación se agravó cuando el atacante contactó directamente al webmaster del Hospital Universitario San Cecilio, alertando sobre la vulnerabilidad y exigiendo un pago de 2,500 dólares en bitcoins en un plazo de 48 horas para no ejecutar el código malicioso.
Ante esta amenaza, las autoridades decidieron aislar y desconectar los servidores afectados, manteniendo las páginas web en mantenimiento para garantizar la seguridad de la información. Hasta ahora, se ha confirmado la filtración de datos de aproximadamente 50,000 profesionales, algunos de ellos con registros que se remontan hasta siete u ocho años atrás.
El SAS ha alertado sobre la necesidad de prestar atención a posibles estafas o suplantaciones de identidad derivadas de esta filtración. Aunque no se han comprometido datos de pacientes ni bancarios, la exposición de información personal y profesional plantea serios riesgos de seguridad y privacidad para los afectados.
Lo que ha determinado el SAS hasta el momento es la filtración de los datos de aproximadamente 50.000 profesionales. Lo explican de la siguiente manera:
Se han encontrado indicios de filtración de datos, como nombre y apellidos, DNI, teléfonos, categoría profesional, correo corporativo, credenciales de usuario corporativo y contraseñas cifradas de unos 50.000 profesionales del SAS, no todos en activo
Los datos sustraídos se pueden remontar hasta siete u ocho años atrás, pero la investigación sigue su curso para poder determinar el daño que puede hacer el ataque. Hasta ese momento la web de los diferentes hospitales se encontrarán cerradas para tratar de garantizar la seguridad de la información. Si bien, ahora el SAS avisa que es necesario prestar mucha atención a cualquier posible estafa o suplantación de identidad que se reporte.
Este ciberataque subraya la vulnerabilidad de nuestras infraestructuras digitales y la importancia de reforzar las medidas de seguridad cibernética. A pesar de los esfuerzos de las agencias estatales, incidentes como este revelan la necesidad de estar siempre un paso adelante de los ciberdelincuentes para proteger la información crítica y garantizar la confianza en nuestros sistemas de salud pública.
