Los hospitales, centros de salud y farmacéuticas se han convertido en el blanco preferido de los cibercriminales en los últimos meses, que utilizan nuevas e innovadoras tácticas para obtener desde expedientes médicos hasta patentes de las vacunas contra el virus COVID-19.
Estas
amenazas han empeorado en el último trimestre. Desde principios de noviembre de
2020, ha habido un aumento adicional del 45% en los ataques dirigidos a
organizaciones sanitarias en todo el mundo. Esto es un incremento de más del doble
de ataques cibernéticos generales en todos los
sectores de la industria en todo el mundo visto durante el mismo tiempo.
“Actualmente
el sector de salud cuenta con 11 hospitales públicos, 5 provisionales por la
situación del COVID-19 y 34 de origen privado. Mientras que estos últimos han
presentado un aumento en ocupación por la pandemia, el ámbito público se
encuentra cerca del colapso. Esto ha dejado a la parte de seguridad de datos
vulnerable”, indica
Ángel
Salazar, gerente general de Soluciones Seguras Guatemala.
El
aumento de los ataques involucra una variedad de vectores que incluyen ransomware, botnets,
ejecución remota de código y ataques DDoS. Sin embargo, el ransomware
muestra el mayor aumento y es la principal amenaza de malware
para las organizaciones de atención médica en comparación con otros
sectores.
“Este tipo
de ataque es particularmente dañino dado lo esencial del sector. La
interrupción de sus sistemas puede significar poner vidas en peligro y los
ciberdelincuentes lo saben. Por eso utilizan mecanismos como ransomware
que solicita una recompensa o rescate a cambio de recuperar el control de sus
sistemas o información”,
elabora Ángel
Salazar, gerente general de Soluciones Seguras Guatemala.
De
acuerdo con datos de Check Point Software Technologies, socio estratégico
de Soluciones Seguras en el país, el número medio de ataques semanales en
el sector sanitario llegó
a 626 por organización en noviembre pasado en comparación con 430 en
octubre.
La
principal motivación para los actores de amenazas con estos ataques es
financiera. Buscan grandes cantidades de dinero rápido con consecuencias fatales para
las personas afectadas. Por ejemplo, las autoridades alemanas informaron en
semanas pasadas que, lo que parece haber sido un ataque de piratas informáticos mal
dirigido causó la
falla de los sistemas de TI en un hospital en Dusseldorf. Como resultado una
mujer que necesitaba admisión urgente murió después
de tener que ser trasladada a otra ciudad para recibir tratamiento.
La necesidad de atención inmediata a los pacientes aumenta la probabilidad de que la organización cumpla con las demandas del atacante con la esperanza de minimizar la interrupción, explica Salazar, y hace imprescindible que estas organizaciones desarrollen sistemas de seguridad adecuados para prevenir y contrarrestar dichos ataques.
No hay comentarios.:
Publicar un comentario