Con la incorporación de las nuevas tecnologías a todas las esferas de la vida, han llegado dinamismo y efectividad en ciertas tareas, pero también retos gigantescos. Algunos son soportar, reaccionar o evitar los cientos de ataques cibernéticos que se puedan generar.
Más allá de un simple falla en el funcionamiento de las plataformas o la revelación de información personal, en casos como los del sector salud se puede afectar de una manera más letal la vida de quienes necesitan acceder a medicamentos. Por ejemplo, con la reciente confirmación del ataque a Audifarma, desde la empresa manifestaron desacuerdo y acciones de defensa.
“Se están activando las acciones pertinentes de índole penal que permitan trazar el curso del proceso legal. Rechazamos tajantemente este tipo de ataques informáticos a la empresa del sector porque atentan a la salud de los colombianos”, se lee en el comunicado oficial de la comercializadora de medicamentos.
¿Qué pasó?
La empresa, con 26 años de historia, explicó en el mismo comunicado de prensa que el domingo 22 de enero de 2023 fueron objeto de un ataque informático externo en su infraestructura tecnológica. “Tan pronto lo identificamos, activamos nuestros protocolos de seguridad informática dispuestos para este tipo de casos”, sostuvieron.
Por esa razón, aunque los servicios presenciales funcionan con normalidad, los virtuales no.
“Los canales deshabilitados temporalmente son los de nuestra página web (www.audifarma.com.co) y app (Audifarma App) como turno virtual, la solicitud de medicamentos a domicilio y de agendamiento. Informamos que en cuanto a la atención en la entrega de medicamentos, el servicio se continuará prestando con normalidad y en sus horarios habituales a nivel nacional”.
Medidas que están tomando
Parte de la reacción a esta contingencia incluyó el acompañamiento de empresas multinacionales expertas en ciberseguridad.
“Estamos analizando todos nuestros sistemas informáticos para buscar una pronta solución a la situación y lograr restablecer el servicio con normalidad para todos los usuarios. Para la tranquilidad de todos contamos con los mecanismos de seguridad y respaldo que nos permiten salvaguardar la integridad de la información”, expresaron.
“Agradecemos a nuestros usuarios por su comprensión y seguiremos comprometidos con su seguridad y bienestar. Continuaremos monitoreando la situación y mantendremos informados a nuestros usuarios”, concluyeron en la comunicación oficial.
Otros ataques a empresas del sector salud
En los últimos meses, fue noticia la crisis que causó el ataque cibernético a la EPS Sanitas que se llevó a cabo a finales de noviembre pasado, y fue perpetrado por un grupo de hackers conocido como RansomHouse.
Los primeros ataques perpetrados por ese grupo de ciberdelincuentes se reportaron a finales de 2021. Desde entonces, se han atribuido varios ciberdelitos. Entre sus víctimas han estado las autoridades de Italia y algunas empresas de Estados Unidos como Advanced Micro Devices (AMD). Con frecuencia, y en alusión al nombre que usan, han ejecutado un modus operandi llamado ransomware. Esta modalidad hace referencia al secuestro de información sensible por la cual más tarde se pide un rescate.
“Básicamente (RansomHouse) es un grupo de extorsiones digitales con un alto conocimiento técnico. Tienen toda una filosofía, argumentan que todo lo que hacen se debe a que las empresas no le ponen la atención suficiente a sus usuarios”, dijo Camilo García, periodista especializado en hacking y autor del libro Mucho hacker: más allá de los héroes informáticos o de los delincuentes de la red.
Se conoció que estos hackers empezaron a publicar información tanto de los pacientes como de los proveedores de Sanitas en su canal de Telegram, que es el medio por el cual se comunican con periodistas de todo el mundo para dar detalles sobre sus ciberataques.