El coste de la respuesta y recuperación al ataque de ransomware Conti, que sufrió la Dirección del Servicio de Salud irlandés (HSE) en mayo del año pasado, habría supuesto ya el desembolso de casi 43 millones de de euros y podría llegar a 100 millones de euros en total.
La cifra ha sido aportada a Peadar Tóibín, líder del partido político Aontú, tras una pregunta parlamentaria al Departamento de Salud.
En la comunicación, firmada por el director de información interino del HSE, Fran Thompson, se desgraba que Irlanda se ha gastado ya unos 12,7 millones de euros en infraestructura TIC, 5,5 millones de euros en soporte de partners estratégicos/cibernéticos, 15,3 millones de euros en soporte de proveeedores para aplicaciones y 8,4 millones de euros en Office 365.
Thompson señala en su carta a Tóibín que "el HSE espera que el coste total llegue a rondar los 100 millones de euros y, además, la implementación de las recomendaciones del informe de PWC en el Conti requerirá una inversión al margen".
El líder de Aontú considera que la cantidad de dinero es un enorme coste económico para l estado y ha reclamado que también ha habido otro coste de la crisis que debe ser cuantificiado: "el coste en relación con la salud y la vida. Cuántas personas tuvieron citas hospitalarias canceladas o pospuestas. ¿Cuántas personas murieron como resultado del ciberataque?", se ha cuestionado el político.
Un desastre económico y sanitario
Conti atacó a la Dirección del Servicio de Salud irlandés en mayo de 2021, ocasionando semanas de interrupciones en los hospitales del país. Irlanda se negó a pagar el rescate de 20 millones de dólares que reclamaban los hackers.
Algunos medios locales informaron de la cancelación de docenas de servicios ambulatorios, de la demora de citas en servicios de pediatría o maternidad o el cierre de un portal para vacunas contra la COVID-19, entre otras muchas consecuencias. También se dieron retrasos en los informes de tests del coronavirus, en la emisicón de certificados de nacimiento, defunción o matrimonio.
Los técnicos apagaron 80.000 ordenadores una vez se identificó el ataque y los equipos de ciberseguridad revisaron los 2.000 sistemas de TI existentes uno por uno.
Los gastos de recuperación de ataques de ransomware pueden llegar a ser elevadamente altos. Es lo que le ocurrió también a Scripps Health, quien asegura que sus pérdidas para el tercer trimestre del año pasado a causa de unas de estas amenazas fueron de 112,7 millones de dólares.
Conti ha seguido dando guerra en los últimos meses. ESET descubrió en noviembre que comenzó a incorporar la venta del acceso a las redes corporativas de las empresas, como una nueva forma de presión a las víctimas. Entre las afectadas por esta nueva estrategia estaba una farmacéutica española.