La Apdcat abre un expediente por el ciberataque al Hospital Clínic y sus entidades

La Agència de Ciberseguretat detectó en 2021 una tendencia a atacar centros sanitarios

BARCELONA, 22

La Autoritat Catalana de Protecció de Dades (Apdcat) ha abierto un expediente informativo por el ciberataque al Hospital Clínic de Barcelona y sus entidades asociadas con el fin de comprobar si habían implementado medidas adecuadas para garantizar la seguridad de los datos que custodian.

Lo ha explicado la directora de la Apdcat, Meritxell Borràs, este jueves ante la Comisión de Asuntos Institucionales del Parlament, donde también ha comparecido el director de la Agència de Ciberseguretat de Cataluña, Tomàs Roy.

En función de la información que recaben los técnicos –ha detallado– se abrirá o no un expediente sancionador por incumplimiento de la normativa, tras la filtración de «miles de datos» de los usuarios del sistema de salud.

Borràs ha explicado que el Hospital sí comunicó la «violación de seguridad» dentro del plazo previsto tras el ataque, en marzo de 2023, y que está implementando nuevas medidas para fortalecer su seguridad.

«Valoramos el esfuerzo hecho por comunicar. Pero estamos, eso sí, en la fase de valorar si la situación previa al ransomware tenía el sistema de seguridad adecuado», ha expuesto.

Por otro lado, Borràs ha alertado de que cada vez más organizaciones usan sistemas de reconocimiento facial sin proponer ninguna alternativa, pese a los «riesgos importantes» que suponen y a que solo pueden aplicarse en supuestos concretos tasados por ley.

UNA TENDENCIA DESDE 2021

Por su parte, Roy ha subrayado que Agència de Ciberseguretat de Cataluña ya detectó una tendencia a lanzar ciberataques contra los centros sanitarios en 2021, ante lo que empezaron a implementar medidas de protección en CAPs.

Según ha detallado, con anterioridad la tendencia era atacar la administración local, aunque ya en 2020 se produjo un ciberataque al entorno del Hospital de la Vall d Hebron que obligó a extremar las precauciones y poner los sistemas al día.

En ese sentido, y tras implementar nuevas herramientas de protección, la Agència logró detener «por primera vez» un nuevo ataque en 2021, como también se paró un ciberataque a la UPF hace un par de semanas que hubiera podido terminar como el ransomware a la UAB, ha dicho.

«Se ha hablado de ataque. Para nosotros, ha sido la evitación de un ataque. Es para nosotros un caso de éxito», ha dicho Roy, que ha explicado que el fin de semana anterior también se paró un ataque a los sistemas de la Generalitat gracias a la acción coordinada de 120 profesionales.

Roy ha comparecido ante el Parlament para exponer la memoria de la actividad de la Agència de Ciberseguretat en 2021, mientras que Borràs ha presentado la de la Apdcat correspondiente a 2022.

AFEAN A ROY EL RETRASO EN LA MEMORIA DE 2021

Los diputados de todos los grupos han criticado que la Agència Catalana de Ciberseguretat haya presentado la memoria de 2021 en junio de 2023 y han reclamado celeridad con las siguientes, ante lo que su director se ha comprometido a llevar la de 2023 al Parlament a principios de 2024.

Además, David Pérez (PSC) les ha reprochado no haberse anticipado al ataque del Clínic si ya en 2021 detectaron intrusiones en centros sanitarios, mientras que Joan García (Cs) sigue teniendo las mismas dudas sobre la «utilidad» de la Agència –ha dicho– que su grupo expresó cuando fue creada en 2020.

«Quien pone en duda la actividad de la Agència se equivoca, porque es un trabajo que solo sale a la luz cuando salta alguna alarma», ha replicado Engelbert Montalà (ERC), mientras que Glòria Freixa (Junts)ha animado a la entidad a facilitar al mundo local el acceso a las herramientas de ciberprotección.

Dolors Sabater (CUP) ha expresado su preocupación por las «vulneraciones de seguridad informática» perpetradas, según ella, por los Mossos sobre militantes de organizaciones políticas, y Joan Garriga (Vox) ha criticado que la Agència desplegara iniciativas para equilibrar el porcentaje de mujeres y hombres que trabajan en ella –en 2021, ellos eran el 74% y ellas el 26%–.

APOSTAR POR LA PROMOCIÓN

Tras la intervención de la directora de la Apdcat, el socialista Cristòfol Gimeno ha apostado por potenciar las campañas de prevención e información, en lo que ha coincidido Glòria Freixa (Junts), quien ha subrayado la importancia de concienciar especialmente a los jóvenes sobre protección de datos.

Jordina Freixanet (ERC) ha agradecido a Borràs que se haya referido al impacto sobre la protección de datos del espionaje con el programa Pegasus, «un escándalo» a escala europea, algo que también ha resaltado la diputada de Junts.

Sabater (CUP) ha instado a la Apdcat, a la Gaip y a Antifrau a establecer mecanismos de «coordinación interna» para evitar que, ante peticiones de casos donde choquen la transparencia y protección de datos, los interesados tengan que acudir a los tribunales.

«Nosotros perdimos la confianza en la Apdcat en 2017», ha dicho García (Cs), en alusión al censo del 1-O, y ha afeado que Meritxell Borràs –entonces consellera– sea ahora la directora de la Apdcat.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Sánchez avanza que el programa del PSOE incluye servicios a 30 minutos y 100% de conectividad en los pueblos
Calviño dice que no es el momento de «derogar reformas o volver atrás» porque España crece «con fuerza»

Bloqueador de anuncios detectado

Por favor, considere ayudarnos desactivando su bloqueador de anuncios