.
TECNOLOGÍA

Ciberseguridad en el sector salud

sábado, 15 de mayo de 2021

El reciente Informe de Amenazas de SonicWall reveló que el número de intentos de ransomware (secuestro de información) para la atención médica aumentó 123%, convirtiéndola en foco de ataques más específicos

Carlos Gómez Restrepo

A medida que avanzan los esfuerzos por los programas de vacunación e investigaciones para una cura frente al covid-19, los ciberdelincuentes también continúan desarrollando nuevas estrategias para hacer que sus ataques sean cada vez más efectivos y rentables.

Muestra de ello es el crecimiento exponencial de los ataques de ransomware (secuestro de información), que alcanzaron una cifra récord durante 2020 con un aumento de 62% en comparación con el año anterior.

Específicamente, de acuerdo con el reciente Informe de Amenazas de SonicWall, el número de intentos de ransomware para la atención médica aumentó 123%, convirtiéndola en foco de ataques más específicos y dirigidos.

A la par con los ataques de ransomware, aumentó el uso de criptomonedas como tasa de cambio para el pago por los datos secuestrados, gracias a que ofrece la facilidad de realizar transacciones sin dejar rastros.

A esta mezcla de amenazas se suman las nuevas violaciones de datos críticos de pacientes (historial médico, información crediticia, etc.) que afectan ambas caras de la moneda; por un lado, ponen en riesgo la reputación y recursos de los centros médicos obligándolos a pagar rescates para evitar que se filtre y comercialice la información sustraída, y por el otro, exponiendo la intimidad e información valiosa de los pacientes que no tienen más remedio que acceder a las peticiones de los ciberdelincuentes.

En los últimos meses, la cadena de suministro de vacunas contra el covid-19 denominada ‘Cold Chain’, fundamental para transportar las vacunas y realizar las entregas en óptimas condiciones también ha resultado ser foco de ataques.

La complejidad y multiplicidad de etapas que presenta la cadena de suministro representan para los ciberdelincuentes más puntos de acceso potenciales para causar estragos. Ya sea interrumpiendo el proceso de envío, cerrando los enormes congeladores necesarios para mantener las vacunas frías o pirateando los sistemas de la cadena de suministro, el resultado de intrusiones maliciosas puede interrumpir drásticamente todo el proceso de distribución, poniendo en riesgo vidas y economías.

Tal como lo hacen los centros médicos a través de sus programas de prevención en salud, las organizaciones pueden enfrentar al cibercrimen con la implementación de prácticas y políticas que les permitan anticiparse a los peores escenarios de cara a un ataque cibernético. Algunas de estas son:

1. Genere conciencia en su fuerza de trabajo remota y presencial: una mejor conciencia reducirá las posibilidades de que el personal descargue documentos sospechosos o haga clic en enlaces maliciosos.

2. Conecte de manera segura y eficiente a sus trabajadores remotos, permita solo abrir los servicios y aplicaciones que ellos necesitan, Implemente políticas y prácticas de uso seguro de dispositivos móviles y BYOD (Bring Your Own Device) para la fuerza de trabajo remota.

3. Evite el robo de credenciales: tener contraseñas sólidas reducirá las posibilidades de que los ataques se filtren y propaguen a través de los sistemas. Implemente autenticación Multi-factor, hoy en día es fácil, rápido y económico usar aplicaciones en el celular con gestores de contraseñas dinámicas y/o huella digital.

Actualice la seguridad en los servidores, computadores personales y laptops con técnicas modernas y avanzadas de prevención: El antivirus tradicional de su PC ha evolucionado ostensiblemente hacia una protección dinámica de amenazas sin necesidad de tener actualizaciones en línea sucesivas para mejorar la seguridad de su organización.

Recuerde que los principios de prevención y protección no son exclusivos de la industria de la salud, sino que se pueden aplicar a diferentes ámbitos, y como en el caso de la ciberseguridad, más vale prevenir que curar.

*Carlos Gómez
Ing. Ventas para Suramérica de SonicWall

Conozca los beneficios exclusivos para
nuestros suscriptores

ACCEDA YA SUSCRÍBASE YA