El passat 6 de març del 2023, el professor responsable de l’àrea de ciberseguretat de l’inLab FIB i directori de l’esCERT, René Serral, va ser entrevistat com a expert en Ciberseguretat a Betevé.
En l’entrevista, en René va donar la seva opinió i les seves recomanacions envers el ciberatac que va patir l’Hospital Clínic i tres centres d’atenció primària uns dies abans, on es varen apropiar de les dades dels seus pacients. La Generalitat ja ha identificat als autors de l’atac, un grup especialitzat en cibercrim anomenat “RansomHouse”. Tot sembla que ha tornat a la normalitat i, segons en René, “si les còpies de seguretat s’han fet com toca, no s’ha d’haver perdut res o molt poca informació”.
Ell va dir que normalment els grups atacants no estan interessats en les dades en si, sinó que aquestes són intermediaries per a aconseguir diners en forma de bitcoins, que és l’objectiu final de l’operació. Els atacants ofereixen les dades a la «Dark Web», però molts cops disposen una llista de compradors preestablerta i, en aquest cas, podrien haver obtingut diners de gent que es pot beneficiar d’obtenir aquest tipus d’informació, com ara les asseguradores mèdiques o bancs.
Per concloure, en René va explicar que és complicat saber si tens un sistema de seguretat prou sòlid fins que no t’ataquen i, per això, a les petites i grans empreses els hi costa molt d’entendre que s’ha d’invertir diners en la ciberseguretat per tal de poder prevenir i en molts casos evitar atacs com aquest.
Per a més informació, aquí està l’enllaç a l’entrevista original:
https://beteve.cat/societat/experts-ciberatac-clinic-ningu-sap-si-te-sistema-solid-fins-que-ataquen/