La pandemia no es el único problema al que tienen que hacer frente las empresas e instituciones del sector salud en nuestro país. Además, deben luchar frente a los ciberataques. Así lo revelan los investigadores de Check Point Research, la división de Inteligencia de Amenazas de Check Point Software Technologies. Advierten del aumento de un 45% en los ataques dirigidos contra empresas relacionadas con la salud y la medicina en el mundo. Y en concreto, España ha visto como sus cifras se duplicaban. Es más, ya es el tercer país con mayor grado de infección, solo por detrás de Canadá (250%) y Alemania (220%). Por regiones, Europa Central (+145%), Asia oriental (+137%) y América Latina (+112%) son las más afectadas.
“El número de ciberataques en el mundo contra empresas del sector sanitario ha experimentado un crecimiento exponencial”, explica Omer Dembinsky, director de inteligencia de datos de Check Point, quien continúa: “Esto hace que nos preguntemos cuáles son los motivos y por qué se produce en este momento. La respuesta es sencilla: los cibercriminales ven a los hospitales como objetivos en los que obtener beneficios económicos rápidamente. Actualmente están sobrepasados ante la avalancha de nuevos casos de infección, por lo que acceden rápidamente a pagar para poder tener sus sistemas en funcionamiento”.
El sector salud, el objetivo de los ciberataques
No en vano, los investigadores de Check Point Research señalan que la media de ciberataques semanales contra las empresas de salud en noviembre fue de 626. Esta cifra se sitúa muy por encima de los 430 de los meses anteriores. A pesar de que el aumento de los ciberataques trae consigo un mayor rango de vectores de ataques utilizados, el ransomware es la ciberamenaza más utilizada.
En palabras de Dembisnky, “el año pasado, varias redes de hospitales de todo el mundo fueron atacadas con éxito con ransomware. El uso de virus como Ryuk pone de manifiesto la creciente tendencia a utilizar variantes más específicas y adaptadas. Esto permite a los atacantes asegurarse de que lleguen a las partes más críticas de la organización y aumentar sus posibilidades de éxito”, añade. De esta forma, el ransomware se sitúa a la cabeza en el ranking de los objetivos favoritos de los cibercriminales; y duplica la tasa de crecimiento (22%) del total del resto de sectores.
Cómo protegerse frente a esta oleada de ciberataques
Desde CheckPoint son conscientes de la importancia de protegerse frente a este tipo de ataques. Por eso, realizan una serie de recomendaciones al respecto:
- Cuidado con los troyanos. El ransomware no comienza con el cifrado de datos, sino días o
- semanas antes con la infección mediante troyanos como Emotet, Dridex o Cobalt Strike. De esta forma, utilizando estos programas maliciosos abren la puerta para nuevas formas de ataque.
- Aumentar la seguridad los fines de semana y las vacaciones. La mayoría de los ataques ransomware del año pasado se produjeron en días no laborales, aprovechando que los encargados de seguridad no están trabajando.
- Utilizar soluciones antiransomware. Hay herramientas de seguridad que incorporan una función de reparación. Estas permiten restaurar el sistema y volver a la normalidad en solo unos minutos.
- Enseñar a los empleados reconocer correos electrónicos maliciosos. La formación en conceptos básicos de ciberseguridad es una de las defensas más importantes que una organización puede desplegar.
- Parchear en remoto. Uno de los principales obstáculos a los que hacen frente los sistemas informáticos de hospitales es la actualización de software. Por esta razón, es conveniente utilizar un Sistema de Prevención de Intrusiones (IPS) con capacidad de parcheo virtual. Eso evita los intentos de explotar las debilidades de los sistemas o aplicaciones invulnerables.
Archivado en:
