Wannacry, la gripe virtual que infectó la sanidad británica

La infección duró una semana y costó decenas de millones de libras en Londres a las autoridades

J. A. GONZÁLEZMADRID.

A la 1 de la tarde del 12 de mayo de 2017, el NHS británico, el equivalente a la seguridad social española, alertó al Departamento de Salud y Asistencia Social de la existencia de varios ataques 'ransomware' que afectaban a varios hospitales. Tres horas después se declaraba un importante incidente de seguridad.

El brote había provocado la interrupción de al menos 80 de los 236 fideicomisos hospitalarios en Inglaterra, así como 603 organizaciones de atención primaria y afiliadas del NHS, lo que resultó en sistemas infectados, miles de citas canceladas y el desvío de pacientes.

La Oficina Nacional de Auditoría concluyó sobre el impacto de WannaCry que el servicio de salud de Gran Bretaña no estaba preparado para un ataque cibernético de esa escala, a pesar de haber sido advertido de una amenaza ya en 2014. «Las amenazas derivadas del fenómeno del 'phishing' y el 'ransomware' entre otros, sirven para poner de manifiesto el valor de la información que manejamos», relata Adolfo Fernández Valmayor, secretario general de la Fundación IDIS.

El ataque provocó que 200.000 ordenadores dieran error y se apuntó a piratas norcoreanos Los hospitales británicos tenían un sistema operativo de 17 años, lo que agravó sus vulnerabilidades

El Departamento de Salud ha intentado calcular el coste financiero de WannaCry y la cifra alcanzó, según sus estimaciones, los 92 millones de libras. La estimación incluye, además, la pérdida de atención al paciente causada por el acceso reducido a la información y la cancelación de citas durante el ataque que costó 19 millones de libras.

Sin embargo, no es el único coste. A la factura hay que añadir un millón de libras para abonar los honorarios de los consultores en tecnologías de la información y seguridad en la semana del 12 al 18 de mayo para restaurar los sistemas afectados por el ataque.

El ataque cibernético provocó que 200.000 computadoras bloquearan a los usuarios con mensajes de error con letras rojas que exigían la criptomoneda bitcoin. El ataque fue atribuido a piratas informáticos de Corea del Norte después de una investigación de un año de duración.

En el momento de los ataques se criticó al NHS por usar sistemas obsoletos, incluido Windows XP, un sistema operativo de 17 años que podría ser vulnerable a los ataques. «Los hospitales suelen tener equipos así. Se manejan con Windows 98, que hoy por hoy ya no está soportado y por eso tienen vulnerabilidades», señala Bosco Espinosa de los Monteros, de Kaspersky Lab.