Secuestro de datos amenaza al sector salud

Empresas del sector deben contar con sistemas de detección anti ransomware de nueva generación que incluya sistemas de detección y respuestas de amenazas cibernéticas.

Guatemala 26 de enero del 2021.  El sector salud se perfila como uno de los favoritos de ataques de ransomware para este 2021, debido a la relevancia de la pandemia por el Covid-19 y el avance en temas de vacunación contra el mismo.

Un ransomware,  “secuestro de datos o ataques cibernéticos”, es un tipo de programa dañino que restringe el acceso a determinadas partes o archivos del sistema operativo infectado y pide un rescate a cambio de quitar esta restricción. Algunos de estos ataques cifran los archivos del sistema operativo inutilizando el dispositivo y coaccionando al usuario a pagar el rescate.

Luis Alonso Ramírez, Regional Cyber Security Manager de GBM, explicó que por lo general los actores de ransomware obtienen acceso a una red empresarial específica, roban datos cifrándolos, paralizando las operaciones diarias del negocio y luego exigen un rescate, en ocasiones amenazando con vender o exponer datos confidenciales en internet.

“Desde el año pasado hemos empezado a ver una tendencia en el aumento del número de ataques dirigidos a hospitales y proveedores de atención médica. Estos ataques contra el sector sanitario buscan robar y explotar valiosos datos médicos y otros recursos, inclusive hemos visto intentos de ataques dirigidos a la información de la investigación para desarrollar la vacuna COVID-19 y su implementación en hospitales” resaltó Ramírez.

Los expertos prevén que como este año la vacuna llegará a los distintos centros de salud y ministerios, esto provocará que los ciberdelincuentes busquen engañar a las personas para enviar correos trampa para obtener información, ligado al tema de la vacuna. Esta información contaminada con elemento de software dañino para las computadoras, lo que hará es robar y secuestrar la información.

Ramírez destacó que es importante que las empresas del sector cuiden los datos, mediante sistemas de detección anti ransomware de nueva generación, que contengan procesos de detección y respuestas de amenazas cibernéticas.

A nivel personal, las recomendaciones para situaciones de fraude cibernético, es que las personas cuenten con un sistema de cómputo actualizado, no abrir datos adjuntos de correos sospechosos, no facilitar la cuenta de correo, contar con una solución de seguridad en computadora y teléfono que le de prevención a este tipo de técnicas de ataque.

Además, un aspecto importante tanto para las empresas como para las personas es que puedan contar con copias y respaldo de la información y en caso de ser víctimas de los ransomware, no pagar las sumas solicitadas, ya que en el 99% de los casos pese a que paga el monto, la información no es recuperada.

Ataques a hospitales

Aunque estos ataques son populares desde mediados de la década del 2010, el primero fue realizado a finales de los años 80 por el Dr. Joseph Popp. Su uso creció internacionalmente en junio del 2013. La empresa McAfee señaló en 2013 que solamente en el primer trimestre había detectado más de 250 000 tipos de ransomware.

A mediados del año pasado, se presentaron una serie de ataques de ransomware Ryuk afectando a varios hospitales en los EE. UU. Los ciberdelincuentes pudieron comprometer los sistemas de red críticos de seis hospitales diferentes en un solo día, lo que provocó un pánico generalizado en todo el sector por el robo y la exposición de datos médicos confidenciales.

La Agencia de Seguridad de Infraestructura y Ciberseguridad, el Departamento de Seguridad Nacional (DHS) y el FBI emitieron conjuntamente una alerta roja a todos los proveedores de atención médica e instalaciones de medicina en los EE. UU, ante el creciente número de incidentes de seguridad cibernética.

Una encuesta reveló que la cantidad de violaciones de datos en el sector de la salud aumentó en un 2.733% entre 2009 y 2019 solo en los EE. UU. Eso también se tradujo en alrededor de 1.4 violaciones por día que expusieron aproximadamente 500 registros por diarios.

Además, los actores de ransomware están exigiendo cifras de rescate más altas. El uso de la criptomoneda ha hecho que el delincuente exija abiertamente grandes rescates para saber que a las agencias gubernamentales les resultará difícil rastrear los pagos.

Estos ciberdelincuentes han encontrado otras nuevas fuentes de ingresos, incluida la subasta de datos robados en la web oscura, si no reciben pagos de rescate dentro del período determinado.

 Acerca de GBM

GBM es líder en servicios de tecnología. Es una compañía integradora de soluciones y experta en TI. Provee todos los componentes
para una infraestructura tecnológica empresarial con hardware, software, consultoría y servicios especializados. Es una empresa regional con presencia en Guatemala, Honduras, Belice, El Salvador, Nicaragua, Costa Rica, Panamá, República Dominicana y Haití. GBM es distribuidor exclusivo de IBM en la región y representa, además, de forma oficial y con pleno apoyo, marcas líderes de la industria como: Lenovo, Cisco, SAP, Microsoft, entre otras.

Sitio oficial: www.gbm.net

Facebook: GBMCorp

Twitter: @GBMCorp

Deja un comentario...