El pasado mes de febrero, una exclusiva de la revista Forbes causó bastante revuelo en la comunidad de ciberseguridad. La publicación reveló que unos ciberatacantes habían conseguido entrar en los sistemas de la División de Biología Estructural (conocida como Strubi) de la Universidad de Oxford. El impacto fue notorio, dado que en un primer momento se temió que podría afectar a la vacuna de AstraZeneca, desarrollada conjuntamente con esta institución. Sin embargo, Oxford insistió en que Strubi no está directamente implicada en ella, pese a que sí investigan con células del COVID-19 que podrían llevar al desarrollo de otras futuras vacunas.

Por si fuera poco, el ciberataque resultó ser más grave de lo que parece, porque no solo puso en riesgo los sistemas tradicionales como los ordenadores del laboratorio, sino también afectó las máquinas para preparar muestras biológicas.  Los analistas de ciberseguridad creen que este ciberataque está originado por un grupo de criminales de posible origen brasileño que tendrían fines económicos, ya que en otros ciberataques anteriores habrían intentado vender la información a grupos APT vinculados a potencias extranjeras. 

Antecedentes claros _ 

Unas semanas antes de que saliera a la luz la exclusiva de Forbes, ya advertimos en el blog que un ciberataque bajo esa premisa podría suceder: nos hicimos eco de una investigación de la Universidad Ben-Guiron de Israel publicada en la revista Nature, según la cual, los ciberatacantes podrían introducirse y alterar los sistemas OT de laboratorios biológicos. Si bien, aquella hipótesis fue más lejos que el simple robo de información sobre vacunas; de hecho, se planteaba incluso un ciberataque con fines terroristas, en el que se alteraría la composición de los fármacos sin que el laboratorio lo advirtiese con el fin de causar daño a la población.

En cualquier caso, tanto el escenario hipotético de Ben Guiron como el ciberataque real a la Universidad de Oxford se explican por la carrera científica entre potencias, que ya había generado anteriormente situaciones de ciberespionaje sobre las vacunas del COVID-19, tal y como explicamos. Pero no han sido los únicos relacionados con el virus; al final, como venimos abordando desde marzo del pasado año, los ciberatacantes se han aprovechado la pandemia de múltiples formas:

IA ante amenazas avanzadas_

Los analistas de ciberseguridad que informaron de la brecha en los laboratorios de Oxford subrayaron que se trata de un ciberataque muy sofisticado que sorteó varias medidas de ciberseguridad. Si además de la extorsión económica directa que practican, en otros casos venden la información a grupos APT vinculados a estados, no cabe duda de que se tratan de criminales profesionales con grandes conocimientos.

Es por eso que, en este contexto de amenazas donde los ciberatacantes son cada vez más peligrosos, es necesario que las organizaciones de investigación biomédica y las instituciones sanitarias cuenten con soluciones de ciberseguridad avanzadas: deben ir mucho más allá que las tradicionales y han de poder detectar el más mínimo comportamiento sospechoso.

En este sentido, Cytomic Platform utiliza técnicas de inteligencia artificial y análisis del comportamiento para detectar patrones anómalos que podrían indicar una intrusión no autorizada. Para ello, analiza en tiempo real más de 8 millones de eventos interconectados entre sí mediante algoritmos de IA y Machine Learning. De esta manera, los SOC de las organizaciones de investigación médica y hospitalarias podrán tener muchas más posibilidades de detectar amenazas tan desarrolladas como la que causó la brecha de Strubi.