Un centro de atención primaria
Un ciberataque golpea la empresa de distribución de material sanitario en Cataluña
La empresa pública Logaritme, responsable de la logística sanitaria, sufre un ataque que deja inoperativa toda su infraestructura digital
Contenido relacionado: El Govern alimenta con 18 millones la Agencia de Ciberseguridad y blinda el sector sanitario contra los ciberataques
Noticias relacionadas
Un ciberataque deja sin servicio a Logaritme, la plataforma logística que se encarga de la recepción, el almacenaje y la distribución de material sanitario en los centros de salud de Cataluña. A primera hora de este miércoles, la empresa pública ha informado a sus trabajadores y colaboradores que, debido a un "incidente de seguridad informática", toda su infraestructura había quedado comprometida e inoperativa.
Fuentes de salud han confirmado el ataque y han asegurado que ya están en contacto con los expertos de la Agencia de Ciberseguridad de Cataluña para "contener y mitigar el impacto el ataque".
Un 80% de los centros de atención primaria
El plan para abordar este ciberataque, que ha afectado a un 35% de los hospitales públicos y al 80% de los centros de atención primaria del Instituto Catalán de Salud (ICS), además de algunas instituciones privadas, ha sido coordinado entre las consellerias de Salud, Presidencia y la propia Agencia de Ciberseguridad.
Ciberataque
El ataque, perpetrado el lunes, activó las medidas de contingencia de la empresa tecnológica para evitar que quedaran dañados completamente los servidores, donde se almacenan los datos que facilitan la distribución de material sanitario, como las características de los pedidos o los códigos postales para reagruparlos por zonas.
Sin embargo, la distribución ha seguido funcionando sin problema porque se hizo "a la vieja usanza", aseguran las fuentes de la conselleria. Es decir: con papel, bolígrafo y por teléfono. De este modo, el stock no se ha visto afectado y los centros perjudicados no han tenido (ni tendrán) problemas de distribución.
Amenazas por correos
En un primer momento, los atacantes, cuya identidad aún se desconoce, amenazaron con ofensivas más duras a través de varios correos sin firma a distintos miembros de Logaritme. No obstante, no fueron más allá y se impidió que afectara a más áreas del sistema.
Quedaron a salvo aquellas instalaciones que cuentan con su propio centro logístico. A miércoles, dos días después del incidente, se confirma que la empresa de seguridad trabaja en la limpieza de los servidores para restablecer las copias de seguridad que han quedado intactas.
Interposición de denuncia
Fuentes conocedoras del caso, afirman que la compañía ya ha iniciado los trámites para denunciar este ciberataque y cuentan con el asesoramiento de los Mossos d'Esquadra tras poner en peligro el aprovisionamiento de materiales fungibles de uso diario, como los guantes, las gasas estériles o las batas desechables.
Los centros sanitarios trabajan con stock de este material para evitar posibles desabastecimientos, como podría haber ocurrido en este caso. Aun así, lo que concluyen estas mismas fuentes es que no se ha visto afectada la actividad asistencial en las últimas 72 horas, ya que, en paralelo, el personal ha trabajado con los recursos disponibles mientras se solventaban los problemas tecnológicos.
Un sector muy goloso
El incidente se produce en un momento clave, cuando Cataluña ha reforzado su estrategia frente a las amenazas digitales.
El Govern de la Generalitat ha destinado 18,6 millones de euros a la Agencia de Ciberseguridad, en la que supone la mayor inversión realizada hasta la fecha en este ámbito. El objetivo es blindar los servicios públicos, especialmente el sanitario, considerado una "prioridad" por tratarse de uno de los sectores más atractivos para los ciberdelincuentes debido al alto valor de sus datos.
Otro ciberataque a la Agencia de Residuos
No es la primera vez que una infraestructura gubernamental queda comprometida por un ciberataque. En septiembre de 2024 fueron los sistemas informáticos de la Agencia de Residuos de Cataluña (ACR) los que quedaron bloqueados por unos presuntos hackers que pretendían secuestrar datos sensibles de esta entidad pública para pedir luego un rescate.
Aunque el ataque no afectó la operabilidad de la ACR, su sistema documental de residuos y, en menor medida, algunos sistemas internos sí que se vieron perjudicados por este ataque tipo ransomware, un programa dañino que restringe el acceso a determinadas partes o archivos del ordenador infectado y pide un rescate para levantar el obstáculo.
![Un punto de gestión de residuos municipal de la Agència de Residus de Catalunya](["https:\/\/a2.elespanol.com\/cronicaglobal\/2024\/09\/30\/vida\/889921010_13515218_320x180.jpg"])
También contra los Mossos d'Esquadra
Meses atrás, entre febrero y marzo de 2024, otro ciberataque permitió que un individuo se colara en una base de datos de los Mossos d'Esquadra y robara del ciberespacio los datos personales de cientos de agentes.
Los hechos se remontan al 15 de febrero de 2024 cuando se tuvo conocimiento de que una de las bases de datos del cuerpo había sido objeto de un ciberataque. En este primer incidente, uno o varios piratas informáticos accedieron a un correo corporativo y arrebataron datos sensibles de hasta 70 agentes. En concreto, lograron hacerse con los nombres, apellidos, TIPS y teléfonos de los agentes y mandos que prestaron servicio en la cárcel de La Roca del Vallès el pasado 1 de febrero.
![Agentes de los Mossos durante el dispositivo especial de seguridad del Mobile World Congress 2024](["https:\/\/a2.elespanol.com\/cronicaglobal\/2024\/02\/29\/vida\/836426387_12528862_320x180.jpg"])
Con apenas 24 horas de diferencia, un segundo ciberataque volvió a vulnerar todos los mecanismos de ciberseguridad de los Mossos d'Esquadra. En ambos casos, se robaron datos de un mismo fichero corporativo.
