Noticias

La otra pandemia

Detrás de la pandemia de Covid-19 se esconde otra desgracia, que, si bien no es mortal, es igual de maliciosa: la propagación de ataques de “Ransomware” que afectaron a hospitales de varios países desde que comenzó la crisis sanitaria. Parece fácil establecer este paralelismo, pero no por eso es menos complejo.

La propagación de esta otra epidemia afectó a unidades hospitalarias en Francia, Estados Unidos y el Reino Unido, así como varias empresas de salud en Latinoamérica.  El escenario es casi siempre el mismo: los atacantes obtienen acceso a los sistemas de TI de la empresa, entonces cifran sus datos y luego exigen dinero para que los datos vuelvan a estar disponibles.  Las empresas de salud sufren afectaciones operativas tales como caídas en los sistemas informáticos, corrupción de los datos y procesos, las operaciones y consultas se cancelan, y entonces los equipos médicos pierden la automatización y deben recurrir al uso de lápiz y papel.

El estrepitoso aumento del número de ciberataques en los últimos años no se limita al sector sanitario. Roman Baudrit, experto en ciberdefensa de Thales, comenta lo siguiente: “Entre octubre de 2019 y octubre de 2020, los ataques cibernéticos basados en Ransomware se multiplicaron por veinte”.

Los ataques de Ransomware representan una de las principales amenazas en la actualidad, junto con los ataques llevados a cabo por “hacktivistas” y “ciber-terroristas”, y las amenazas patrocinadas por el estado. “Es menos riesgoso que robar un banco, no requiere habilidades técnicas excepcionales y, a fin de cuentas, resulta muy eficaz para este tipo de delincuentes”, agrega Roman Baudrit. “Las víctimas pagan para recuperar sus datos y evitar que se divulguen.  Con el tiempo el ciber-secuestro se convirtió en un verdadero mercado, operado por personas y organizaciones cuyos métodos se están volviendo cada vez más profesionales, comprando y vendiendo listas de direcciones IP, por ejemplo”.

Pero, ¿son los hospitales y otras empresas de salud el objetivo preferido de esta nueva generación de secuestradores? Estos tipos de ataques están automatizados; los ciberdelincuentes no necesariamente saben en qué sistemas se están metiendo antes de que comiencen los ataques.  Sin embargo, una vez que se vulnera el sistema, lo saben y pueden optar por no iniciar el proceso de cifrado de datos. “Durante el primer encierro, un grupo de ciber-atacantes anunció que habían cancelado un ataque cuando se dieron cuenta de que el objetivo era un hospital”, asegura Baudrit.

Aunque es posible que los hospitales no sean un objetivo en sí mismo, son presa relativamente fácil. Sus sistemas de información son extremadamente complejos, su estructura se modifica constantemente, y se agregan servicios sin que los datos se encuentren debidamente protegidos y con un adecuado control de acceso.  Cada vez tenemos más dispositivos de diagnóstico inteligentes que requieren aplicaciones móviles para su gestión y monitoreo. “También enfrentan una dificultad que es específica del sector de la salud”, agrega Roman Baudrit.  La carga de trabajo y limitaciones en el calendario de sus funcionarios, especialmente durante esta pandemia, hacen que sea muy difícil separar su vida laboral de la vida familiar a nivel de sistemas y conectividad.  El personal médico a menudo usa los mismos dispositivos para ambas actividades o lleva su computadora personal al trabajo.  Si se vulnera alguno de esos dispositivos, el malware puede extenderse a todo el hospital.

Medidas de seguridad y prevención

La pregunta entonces es:  ¿Cómo se puede prevenir esta epidemia y sus efectos devastadores?  “En primer lugar, al igual que con la pandemia de Covid-19, se deben tomar medidas de seguridad”, dice Roman Baudrit. “Advertir a las personas sobre el uso de los dispositivos que se utilizan tanto en el trabajo como para asuntos personales, asegurarse de que las computadoras estén completamente actualizadas, realizar copias de seguridad y configurar los procedimientos correctos para garantizar que se pueda recuperar un sistema de TI”.

Se deben establecer mecanismos de defensa en la fase más temprana posible para evitar que se produzcan esos ataques.  La prevención significa, por ejemplo, ayudar a las organizaciones a construir arquitecturas seguras, aislar los diferentes sistemas para evitar la propagación de infecciones, ser resistentes en caso de un ataque y, lo más importante, poder detectar el ataque, por ejemplo, con sensores que monitorean el tráfico en todo momento. 

Todos los días los más de 2000 expertos en ciberseguridad de Thales trabajan en eso. “Por supuesto”, admite Roman Baudrit, “protegerse contra este nuevo tipo de toma de rehenes cuesta tiempo, energía y dinero. Pero cualquier organización, grande o pequeña, es un objetivo potencial y ha sido o será atacada, y las consecuencias para las víctimas son graves.  Sin embargo, no es algo que definitivamente tenga que suceder. Contamos con la tecnología (productos, procedimientos, etc.) y la experiencia humana para combatir e, incluso, prevenir esos delitos cibernéticos”.

Por Roman Baudrit – Vicepresidente de ventas para Thales Latinoamérica – Protección de datos.

Yesica Flores

Soy Yes, blogger desde hace más de 5 años. Me he especializado en el viejo y olvidado arte de divagar. Contacto [email protected]

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.