«Hackers» atacan un centro estético de Sevilla para robar datos de sus pacientes

Un conocido centro estético de Sevilla ha sido recientemente víctima de un ataque informático similar al ocurrido la pasada semana a escala mundial. Los secuestradores o «hackers» realizaron una intromisión ilegítima en sus servidores que contenían información confidencial y médica sobre al menos 300 pacientes.

El ataque, que no tuvo éxito gracias a que el centro en cuestión dispone de un potente sistema de seguridad, provocó que los piratas informáticos encriptaran datos personales de los pacientes e incluso intentaran pedir un rescate . Según ha podido saber ABC, los «hackers» solicitaron el pago de al menos 56 bitcoins (la moneda virtual que utilizan estos ciberdelincuentes) y que es equivalente a unos 87.000 euros.

Sin embargo, no lograron su propósito ya que los datos de los pacientes estaban a salvo en una copia de seguridad ya que los profesionales que trabajan allí hacen una copia diaria. Y, en el caso de los expedientes más sensibles, están protegidos por estrictas medidas de seguridad en un servidor independiente destinado a tal efecto.

El caso ha sido puesto en conocimiento de la Unidad de Delitos Telemáticos de la Guardia Civil y podría tratarse de un supuesto delito de intrusión informática tipificado en el artículo 197 del Código Penal que castiga el acceso al conjunto o parte de un sistema informático vulnerando las medidas de seguridad y sin estar debidamente autorizado. En este caso, se castiga el simple hecho de acceder al sistema aunque no se acceda a los datos . Se trata de un tipo de delitos, normalmente perpetrados por personas con altos conocimientos de informática, que puede ser castigados con penas de seis meses a dos años de prisión.

El abogado que se ha hecho cargo del caso, Víctor López, de LBO Abogados, asegura que la mejor estrategia para evitar problemas derivados de los delitos cometidos por vía informática no es la instalación de la última y más cara tecnología sino la formación de los trabajadores para que con sus conductas diarias no pongan en peligro a la empresa en cuestión.

En este sentido, el letrado recomienda hacer una copia de seguridad encriptada diaria , la actualización del sistema operativo, tener un antivirus instalado y actualizado, no abrir enlaces sospechosos ni visitar páginas webs no fiables y evitar redes Wi-Fi no seguras.

Según Víctor López, no se debe olvidar que «hay muchas más conductas delictivas que pueden darse mediante la informática». En general, casi todos los delitos tipificados como tal en nuestro Código Penal, pueden ser llevados a cabo mediante artificios informáticos: amenazas, delitos de exhibicionismo, pornografía infantil, revelación de secretos, estafas, falsedad documental… Y la mayoría de ellos se producen a diario.