Imagen: Check Point – 2020
Las empresas del sector sanitario no sólo tienen que hacer frente a la
pandemia de la COVID-19, sino que también son víctimas de ciberataques en todo
el mundo. De hecho, investigadores de Check Point Research, la división de
Inteligencia de Amenazas de Check Point® Software Technologies Ltd. (NASDAQ:
CHKP), proveedor líder especializado en ciberseguridad a nivel mundial,
advierten del aumento en Latinoamérica
en un 112% de los ataques dirigidos contra organizaciones relacionadas con la
salud y la medicina. La región ha visto cómo sus cifras aumentan en forma
preocupante. Por regiones ocupa el tercer lugar después de Europa Central
(+145%) y Asia oriental (+137%) siendo las más afectadas.
El sector salud, el objetivo más atacado por los cibercriminales
Los investigadores de Check Point Research señalan que la media de
ataques semanales contra las empresas médicas en noviembre ha sido de 626, muy
por encima de los 430 de los meses anteriores. A pesar de que el aumento de los
ciberataques trae consigo un mayor rango de vectores de ataques utilizados
(ejecución de código remoto, botnets, DDoS), el ransomware es la ciberamenaza
más utilizada. Esto se debe, principalmente, a que los hospitales son mucho más
propensos a pagar el rescate por la necesidad de tener todos sus sistemas
operativos para hacer frente al aumento de contagios por coronavirus, programas
de vacunación, entre otros. De esta forma, se sitúa a la cabeza en el ranking
de los objetivos favoritos de los cibercriminales, duplicando la tasa de
crecimiento (22%) del total del resto de sectores.
“El número de ciberataques a nivel mundial contra empresas del sector
sanitario ha experimentado un crecimiento exponencial. Esto hace que nos
preguntemos cuáles son los motivos y por qué se produce en este momento, algo
que tiene una respuesta sencilla: los cibercriminales ven a los hospitales como
objetivos en los que pueden obtener beneficios económicos rápidamente, puesto
que están sobrepasados ante la avalancha de nuevos casos de infección, por lo
que acceden rápidamente a pagar para poder tener sus sistemas en
funcionamiento”, señala Antonio Amador, Country Manager para la región Norte de
América Latina de Check Point. “El año pasado, varias redes de hospitales de
todo el mundo fueron atacadas con éxito con ransomware. El uso de virus como
Ryuk pone de manifiesto la creciente tendencia a utilizar variantes más
específicas y adaptadas, lo que permite a los atacantes asegurarse de que
lleguen a las partes más críticas de la organización y aumentar sus
posibilidades de éxito", añade Amador.
¿Cómo pueden protegerse las empresas del sector médico de esta
oleada de ataques?
Desde Check Point son conscientes de que las organizaciones de este
sector, y más concretamente los hospitales, están afrontando una doble amenaza
con el coronavirus, dejándolos desprotegidos en el mundo virtual, y por este
motivo aportan las claves para optimizar sus medidas de protección:
1. Cuidado con los troyanos –
El ransomware, por lo general, no comienza con el cifrado de datos. Algunas
variantes como Ryukinician el ataque días o incluso semanas antes con la
infección del equipo mediante troyanos como Trickbot, Emotet, Dridex o Cobalt
Strike. De esta forma, utilizando estos programas maliciosos abren la puerta
para nuevas formas de ataque.
2. Aumentar la seguridad los
fines de semana y las vacaciones - la mayoría de los ataques ransomware del año
pasado se produjeron en días no laborales como los fines de semana o periodos
de vacaciones, aprovechando que los encargados de seguridad no están
trabajando.
3. Utilizar soluciones anti
ransomware - aunque los ataques de ransomware son cada vez más sofisticados,
existen herramientas de seguridad que incorporan una función de reparación, las
cuales permiten a las organizaciones restaurar el sistema y volver a la
normalidad en sólo unos minutos.
4. Enseñar a los empleados a
reconocer correos electrónicos maliciosos – capacitar a los empleados para que
puedan identificar y evitar posibles ataques ransomware es crucial. Muchas de
las ciberamenazas actuales comienzan con un correo electrónico de phishing
dirigido que ni siquiera contiene malware, sino un mensaje que invita al
usuario a hacer clic en un enlace malicioso o a proporcionar detalles
específicos. La formación en conceptos básicos de ciberseguridad es una de las
defensas más importantes que una organización puede desplegar.
5. Parchear en remoto – uno
de los principales obstáculos a los que hacen frente los sistemas informáticos
de hospitales es la actualización de software, ya que puede llevar tiempo y
necesita que los sistemas se detengan. Por esta razón, desde Check Point
recomiendan utilizar el Sistema de Prevención de Intrusiones (IPS) con
capacidad de parcheo virtual para evitar los intentos de explotar las
debilidades de los sistemas o aplicaciones invulnerables. Un IPS actualizado es
un método de protección efectivo.
0 Comentarios