Piratas informáticos derribaron los sistemas del grupo de medicina de diagnóstico brasileño Fleury, que se encarga, entre otras cosas, de realizar tests de coronavirus (Covid-19). La empresa no brindó detalles y aseguró que los sistemas "están restableciendo sus operaciones con todos los recursos y esfuerzos técnicos para la rápida normalización de nuestros servicios".

El "intento de ataque externo", como lo calificó el laboratorio, hizo que algunas páginas del sitio web de la empresa, como la que contiene los resultados de las pruebas diagnósticas, no estén disponibles para su acceso, a tal punto que muchas personas debieron presentarse personalmente en el edificio para recoger los resultados. 

La empresa no respondió si el ataque comprometía información personal. Si así fuera, podría tener una multa de hasta 50 millones de reales (10.2 millones de dólares) por tratarse de información sensible, la cual requiere de una protección de privacidad mejorada.

 

Este ataque golpeó a Fleury en un gran momento, ya que el laboratorio estaba ganando mucho dinero con pruebas para detectar casos de Covid-19, que suponen el 11,1% de los ingresos en el cuarto trimestre del año pasado, en el que los ingresos netos aumentaron 28,9 %, a 928,2 millones de reales, mientras que la utilidad aumentó 148%, a 139 millones de reales. 

Con la promulgación de la Ley General de Protección de Datos, las empresas que experimenten incidentes de seguridad que impliquen la fuga de datos personales deberán notificar a los titulares. Y la notificación llegó igual de rápido que las quejas, casi todas hechas en el posteo de Instagram donde el laboratorio informó de la caída de los sistemas. 

"¡Lo peor es que hice el Covid PCR para sacar el resultado en 24 horas y ahora no puedo acceder al resultado! ¡Estoy desesperada, porque necesito el resultado de la prueba!", comentó una paciente. Otro estaba preocupado por las acciones de la compañía: “Vendí todas mis acciones por esto. No me vuelvas loco". 

El ransomware y el coronavirus van de la mano

Los informes internacionales de ciberseguridad demostraron que los ataques de tipo ransomware, en los que se accede a bases de datos para secuestrar la información y luego cobran un rescate por no publicarlos en Internet, aumentaron de manera exponencial durante la pandemia del Covid, especialmente en las empresas de atención médica.

De hecho, esas empresas concentran el 28% de los ciberataques de este tipo. El caso más resonante fue el del Sistema Nacional de Salud de Irlanda, que tuvo su página caída por varios días después de que hackers accedieran a su base de datos. Otro caso fue el de la clínica  finlandesa Vastaamo, que sufrió una brecha de seguridad a lo largo de todo un año que culminó con un amplio robo de datos de todos sus pacientes mediante un ransomware.

De acuerdo con información publicada por NeoFeed , un estudio publicado en febrero por IBM señala que los ataques al sector salud se han duplicado en el último año, incluso en instituciones vinculadas a la cadena de distribución de vacunas. 

El problema del ransomware no es un problema menor. La gravedad fue aumentando con los años, a tal punto que tanto Interpol como el FBI advirtieron sobre la necesidad de proteger los datos personales. El crecimiento de los ciberataques contra hospitales preocupa especialmente a las agencias de inteligencia, que indicaron la aplicación de medidas de prevención diarias, como programas contra el spam en el servicio de correo electrónico, tener antivirus instalado y actualizado (incluso en dispositivos móviles) y utilizar contraseñas sólidas y únicas para cada sistema.