Els ciberatacs als hospitals catalans Moisès Broggi, Dos de Maig i General de l'Hospitalet han posat en alerta institucions i entitats, que aposten per millorar la seva seguretat.

L'Associació de Familiars i Amics de Nens oncològics de Catalunya (AFANOC) a Tarragona és un dels precedents que mostren que això dels ciberatacs no és cosa només de grans multinacionals o d'estats, i que totes hi estem exposades. A l'entitat van patir un 'ransomware', un segrest de dades, que va suposar l'encriptació de molts documents i pel qual els van demanar un rescat.

"Vam decidir no pagar-lo per no potenciar i facilitar tots aquests actes tan nocius", explica Jordi Rodríguez, coordinador d'AFANOC Tarragona. L'entitat va fer una denúncia als Mossos, va enviar una comunicació a totes les persones vinculades, i van regenerar la informació sostreta fent hores extres i amb l'ajuda del voluntariat.

"Ens vam espantar, però després ens van informar que era un segrest de dades i que no en podien fer un mal ús. Simplement no hi pots accedir", concreta.

Ja tenien un protocol de seguretat, que ara han millorat, i que va permetre que recuperessin informació a través de les còpies de seguretat. Intenten no tenir informació sensible a les bases de dades, no utilitzen els pendrives que comparteixen, i han generat una nova aplicació per guardar les dades de forma més segura.

"Les entitats estem menys preparades que les grans corporacions. Com més inverteixes, més seguretat tens, i el que podem destinar les entitats mai serà el que destinen les grans corporacions".

Com es poden protegir les entitats

Cal que estiguin informades de les novetats en aquest àmbit i de com els poden afectar els diferents atacs.

L'Agència Catalana de Ciberseguretat publica un informe anual en què analitza la situació actual. En l'últim, alertava de l'evolució del 'ransomware', el programari amb el qual es va atacar l'AFANOC, en la doble o triple extorsió, que suposa l'amenaça de filtratge de dades i que pot ser preocupant per a les entitats que disposen d'informació sensible com les de l'àmbit sanitari.

Les contrasenyes segures, el control dels wifis als quals ens connectem, el bloqueig i l'autenticació dels dispositius, la cura de la navegació, la identificació del 'phishing', i l'atenció a la llei de protecció de dades són algunes de les eines que tenim de mantenir segurs els nostres sistemes informàtics.