La seguridad de redes es también una cuestión de salud. Esa es quizá una de las mayores lecciones que nos dejó el último año. De acuerdo a algunos análisis, las empresas del sector salud, además de tener que hacer frente a la pandemia por COVID-19, tienen que lidiar con las amenazas digitales, las cuales se han vuelto más específicas y han generado daños mucho más graves. De acuerdo a Check Point Technologies, los Ciberataques contra empresas relacionadas con el sector salud aumentaron en un 45%, siendo Europa central (con un incremento del 145%), Asia oriental (con el 137% de aumento) y Latinoamérica (donde crecieron un 112%) las tres regiones más afectadas y, en este caso, los tres países con un mayor número de ataques son Canadá (aumento del 250%), Alemania (con incremento del 220%) y España (donde se duplicó al 100%).
La debilidad de los centros de salud
El ransomware es el mecanismo usual de ataque hacia los centros de salud españoles por una razón particular: es sumamente lucrativo. Aunque las compañías farmacéuticas se encuentran entre las más vulneradas, víctimas del espionaje industrial (principalmente), las instancias que están a la cabeza en el porcentaje de ataques exitosos. Esto obedece a que es de vital necesidad para los centros de salud contar con un acceso constante a la información almacenada en sus sistemas lo que, aunando a una usual falta de implementación de medidas de seguridad robustas, los vuelve víctimas fáciles, es decir, poseen información muy sensible por la cual están dispuestos a pagar en caso de ser secuestrada.
La complejidad de esta situación, potenciada por el repunte de casos de COVID-19, ha ocasionado que en comparación con el resto de las industrias de España, el sector salud se sitúe a la cabeza en cuanto a ataques recibidos, con un 22%. Tan solo en noviembre del 2020 las empresas del sector recibieron una media de 626 ataques semanales, contra los 430 que se habían registrado en los meses anteriores. También resalta la facilidad con la que los criminales pueden penetrar a una red pues han encontrado un eslabón débil en la cadena —la cual se han dedicado a explotar y a lo largo del 2021 seguirán explotando: el factor humano, pues los correos de phishing continúan siendo el vector más utilizado. Por ejemplo, de acuerdo al INCIBE, durante los meses finales del 2020 se registró una campaña masiva de difusión de malware, el cual utilizaba un correo supuestamente enviado por el Ministerio de Sanidad, con información sobre cambios a la movilidad entre las Autonomías ocasionadas por la pandemia.
¿Cómo protegerse?
La solución usual es la implementación y la información: no escatimar en la inversión de recursos de Ciberseguridad para proteger la información y, por otro lado, generar campañas de formación en los empleados, con el fin de que aprendan a identificar correos potencialmente maliciosos y que conozcan los riesgos implícitos de un ataque. A nivel técnico, se pone el foco en implementar sistemas de detección de ransomware y amenazas complejas, los cuales no solo se basen en la detección de la huella del programa sino en el análisis de comportamientos.
Fuentes: