En febrero de 2024, Rumanía se enfrentó a uno de los ciberataques más graves contra su infraestructura sanitaria, cuando un sofisticado ransomware paralizó las redes de más de un centenar de hospitales. La respuesta inicial, drástica pero decisiva, fue ordenar la desconexión inmediata de estos centros de internet. Esta medida, liderada por el Centro Nacional de Ciberseguridad (DNSC) en Bucarest, reveló la crítica dependencia de los sistemas modernos y la inesperada eficacia de la ‘Resiliencia Analógica’ para mitigar una crisis de esta magnitud.
El incidente subraya una tendencia global preocupante: el sector de la salud se ha convertido en el principal blanco de los ciberdelincuentes, una advertencia reiterada por el FBI. La interrupción del sistema ‘Hipócrates’, ampliamente utilizado para gestionar desde historiales médicos hasta logística farmacéutica, dejó al personal sin acceso a información vital. La desconexión, aunque necesaria, despojó a los hospitales de herramientas digitales esenciales, forzándolos a un regreso improvisado pero eficaz a métodos manuales para mantener la operatividad y la atención al paciente.
La ingeniosidad del personal médico fue fundamental en la contención del caos. Cirujanos, enfermeros y administrativos de centros como el hospital de Buzău recurrieron al lápiz, el papel y hojas de cálculo offline para registrar admisiones, resultados de laboratorio y tratamientos. Esta capacidad de adaptación rápida, facilitada en parte por la reciente transición digital del país que aún mantenía cierta familiaridad con los procesos manuales, permitió proteger a los pacientes y mantener la continuidad asistencial en medio de la crisis.
Un aspecto crucial de la estrategia nacional fue la firme decisión de no ceder a las exigencias de los atacantes, quienes pedían 160.000 euros en bitcoins por el rescate. Esta postura, aunque implica una recuperación más larga, desalienta futuros ataques al no recompensar la actividad delictiva. Casos recientes en Estados Unidos, como el de Change Healthcare que pagó 22 millones de dólares, demuestran la presión económica que enfrentan las instituciones, pero la política de no pago de Rumanía establece un precedente importante.
La experiencia rumana también destacó la vital importancia de las copias de seguridad de datos. Aquellos hospitales que disponían de respaldos recientes pudieron restaurar sus sistemas con mayor celeridad, una lección indispensable para cualquier organización que maneje información crítica. En un lapso de cinco días, la mayoría de los hospitales volvieron a la normalidad operativa, evitando fallecimientos o daños graves a los pacientes, si bien la reintroducción de los datos registrados manualmente tomaría semanas y algunos se perdieron definitivamente.
Este evento se ha convertido en un estudio de caso internacional para la planificación de desastres en el ámbito sanitario. La advertencia del director de ciberseguridad, Dan Cimpean, es clara: a mayor digitalización, mayor riesgo. La sofisticación de las amenazas, a menudo vinculadas a grupos de ransomware como BackMyData, exige una preparación híbrida que combine defensas tecnológicas robustas con la capacidad de operar en un entorno analógico, garantizando la resiliencia en un mundo crecientemente interconectado y vulnerable.Si le ha parecido interesante este análisis, le invitamos a compartirlo y a dejar su opinión en los comentarios.





