Carlos Gómez SonicWall, salud, cibercrimen, Cybersecurity, Sales Engineer para Sudamérica, SonicWall, nos dice que las organizaciones de salud pueden enfrentar el ciberdelito con la implementación de prácticas y políticas que les permitan anticipar los peores escenarios ante un ciberataque.
A medida que avanzan los esfuerzos para los programas de vacunación, los ciberdelincuentes continúan desarrollando nuevas estrategias para hacer que sus ataques sean cada vez más efectivos y rentables.
Prueba de ello es el crecimiento de los ataques de ransomware (secuestro de información), que alcanzó una cifra récord durante 2020 con un incremento del 62% respecto al año anterior.
Específicamente, según un reciente Informe de amenazas de SonicWall, el número de intentos de ransomware de atención médica aumentó en un 123%, lo que lo convierte en el foco de ataques más dirigidos.
Junto con los ataques de ransomware, se incrementó el uso de criptomonedas como tipo de cambio para el pago de datos secuestrados, gracias a que ofrece la facilidad de realizar transacciones sin dejar rastros.
A esta combinación de amenazas se suman nuevas infracciones de datos críticos del paciente (historial médico, información crediticia, etc.) que afectan a ambas caras de la moneda; Por un lado, ponen en riesgo la reputación y los recursos de los centros médicos al obligarlos a pagar rescates para evitar que la información robada sea filtrada y comercializada, y por otro, exponen la privacidad e información valiosa de los pacientes.
En los últimos meses, la cadena de suministro de vacunas COVID-19 denominada ‘Cadena de Frío’, que es fundamental para transportar vacunas y entregarlas en óptimas condiciones, también se ha convertido en foco de ataques.
La complejidad de la cadena de suministro representa más puntos de acceso potenciales para que los ciberdelincuentes causen estragos. Ya sea interrumpiendo el proceso de envío, cerrando los enormes congeladores necesarios para mantener frías las vacunas o pirateando los sistemas de la cadena de suministro, el resultado de intrusiones maliciosas puede interrumpir drásticamente todo el proceso de distribución, poniendo vidas en riesgo.
Prevención y protección frente al ciberdelito
Como lo hacen los centros médicos a través de sus programas de prevención en salud, las organizaciones pueden enfrentar el ciberdelito con la implementación de prácticas y políticas que les permitan anticipar los peores escenarios ante un ciberataque. Algunos de estos son:
- Sensibilice a su fuerza de trabajo remota e in situ: una mayor conciencia reducirá las posibilidades de que el personal descargue documentos sospechosos o haga clic en enlaces maliciosos.
- Conecte de manera segura y eficiente a sus trabajadores remotos, permita que solo se abran los servicios y aplicaciones que necesitan, implemente políticas y prácticas para el uso seguro de dispositivos móviles y BYOD para la fuerza laboral remota.
- Evite el robo de credenciales: tener contraseñas seguras reducirá las posibilidades de que los ataques se propaguen por sus sistemas. Implemente la autenticación multifactor, hoy en día es fácil de usar aplicaciones móviles con administradores de contraseñas dinámicas y / o huellas dactilares.
- Actualice la seguridad en servidores, ordenadores personales y portátiles con modernas y avanzadas técnicas de prevención: El antivirus tradicional de su PC ha evolucionado ostensiblemente hacia una protección dinámica de amenazas sin la necesidad de tener sucesivas actualizaciones online para mejorar la seguridad de su organización.
Recuerda que los principios de prevención y protección no son exclusivos de la industria de la salud, sino que pueden aplicarse a diferentes áreas, y como en el caso de la ciberseguridad, más vale prevenir que curar.
Haga clic a continuación para compartir este artículo
