Italia, ante el peor ciberataque de su historia

Están en riesgo los datos todos de los habitantes de Lacio que se han vacunado contra el Covid-19 hasta el momento

Roma.- El mayor ataque informático en la historia italiana puso en riesgo los datos personales del presidente y primer ministro del paí­s, así­ como los del 70% de los habitantes de la región de Lacio.

Historias clí­nicas y direcciones personales, números de teléfono, correos electrónicos: toda esta información, contenida en base de datos de la región de Lacio, podrí­a caer en manos de un grupo de delincuentes que trataron de hackear el sistema este fin de semana.

Están en riesgo los datos de todos de los habitantes de Lacio que se han vacunado hasta el momento, incluso los que han recibido una sola dosis. Entre ellos hay personas de muy alto rango: no sólo el jefe del Estado y el primer ministro, sino también diputados, ministros, altos mandos del Ejército y de los servicios secretos, directores de grandes empresas públicas y privadas.

El ‘malware’ que tumbó el sistema

Según los comunicados de las fuerzas del orden, que siguen tratando de neutralizar el ataque, los delincuentes entraron en el sistema informático de la región a través de un ordenador conectado a la red de la agencia Lazio Crea, en el cual instalaron el malware (programa maligno) Lockbit, el más rápido y peligroso entre los que se pueden encontrar en la Darkweb (Internet oscura).

Visto que el sistema carecí­a de una protección adecuada, los criminales lograron llegar hasta el Centro de elaboración de datos (CED) de Lacio, en el que se conservan todos los datos sanitarios. Para evitar la pérdida de datos, los técnicos informáticos tuvieron que apagar el CED.

Los investigadores establecieron que el hackeo fue organizado desde Alemania, aunque es probable que los criminales sean italianos y que hayan utilizado los servidores alemanes para despistar a las fuerzas del orden.

Un nuevo ataque tuvo lugar hacia la 1.30 de la madrugada del 2 de agosto (23.30 GMT), pero fue rechazado por los informáticos italianos, los cuales, vista la gravedad del problema, pidieron ayuda a sus colegas norteamericanos y europeos.

¿Quién está detrás?

Actualmente la página web de la región sigue sin funcionar y los datos están bloqueados, ya que, según declaró en una rueda de prensa el presidente de la junta regional, Nicola Zingaretti, los técnicos necesitan tiempo para “verificar el sistema y evitar la propagación del virus”.

En un primer momento se formuló la hipótesis de un ataque con fines polí­ticos. También se especuló que detrás del hackeo podrí­an estar los opositores de la vacunación contra Covid, que se activaron tras la decisión del Gobierno italiano de hacer obligatorio el pase sanitario a partir del 6 de agosto.

Sin embargo, ahora se supone que el ataque fue organizado con fines criminales: la policí­a recibió un mensaje en el cual se exigí­a un rescate que debí­a ser pagado en bitcoins. La suma no fue precisada, pero podrí­a tratarse de millones de euros, dado que en otros casos de pirateo registrados en Italia los rescates oscilaban entre 500.000 y 6 millones de euros.

El ciberpirateo aumenta

Las autoridades tratan de calmar a los ciudadanos. Hasta el momento ningún dato ha sido robado y, según la página web del servicio sanitario regional, “la campaí±a de vacunación no para” y dentro de poco los ciudadanos de nuevo podrán hacer reservas para vacunas.

Sin embargo, el ciberpirateo ya ha tenido resultados concretos en el mundo real. El 2 de agosto por la maí±ana delante de los centros de vacunación en Roma se formaron largas colas, porque los trabajadores sanitarios se vieron obligados a escribir a mano los datos de los que vinieron a vacunarse para transferirlos en el formato electrónico más tarde, cuando el sistema vuelva a ser operativo. El consejero de Sanidad de Lacio Alessio D’Amato supone que se necesitarán dí­as para restablecer el funcionamiento normal de las bases de datos.

El último ataque demostró la vulnerabilidad de los sistemas informáticos públicos, cuya gestión a menudo se subcontrata a empresas privadas. Ahora se teme que el ejemplo de los hackers que casi noquearon las bases de datos de Lacio pueda inspirar a otros criminales.

De hecho, según explicó la directora de la policí­a postal, Nunzia Ciardi, en una entrevista con el diario La Repubblica, en los últimos aí±os los ciberataques contra las infraestructuras crí­ticas no paran de crecer: en 2019 se contabilizaron 147 y en 2020 ya fueron 509, mientras la cifra de los sospechosos investigados por actividades de hackeo pasó de 59 a 105.

Por lo tanto, las autoridades deberán dedicar más recursos para garantizar la seguridad de los datos de ciudadanos. Y cuanto antes lo hagan, mejor.