Segunda oleada de coronavirus: “Persiste el riesgo de ciberataques al sistema sanitario español”
Los ciberdelincuentes usan métodos de ingeniería social para engañar al eslabón más débil de la cadena de seguridad: las personas.
Los ciberdelincuentes han intensificado sus ataques durante los últimos meses, coincidiendo con la pandemia de coronavirus. Y no discriminan entre sus víctimas. De hecho, están atacado también a los hospitales.
Ahora que nos encontramos en medio de una etapa de rebrotes y nuevas medidas de restricción de la movilidad, el peligro a nivel cibernético persiste.
El Equipo de Inteligencia de Ciberamenazas de GMV advierte de que en esta segunda oleada “persiste el riesgo de ciberataques al sistema sanitario español”. Entre los objetivos se encuentran servicios y centros sanitarios, farmacéuticas y aseguradoras.
Una técnica que está siendo profusamente utilizada por los cibercriminales es la ingeniería social. Con las personas como eslabón débil en la cadena de seguridad, se sirven de su “necesidad de información, la curiosidad, el temor o el altruismo respecto a la COVID-19”, explican desde GMV.
Y los ataques de ransomware dirigidos contra el sector sanitario evidencian que el objetivo es robar historiales clínicos de los de pacientes e información del personal sanitario, así como documentación sobre el desarrollo de nuevos medicamentos, ensayos clínicos o propiedad industrial.
¿Cómo protegerse?
Para que el sector sanitario se proteja, los expertos recomiendan adoptar un enfoque preventivo que vaya más allá de la mera detección.
Esto significa que hay que asegurar la gestión de las actualizaciones de software, implementar la autenticación de doble factor, reforzar a los teletrabajadores con VPNs o filtrado web y monitorizar tanto vulnerabilidades propias como de servicios de terceros. GMV apunta incluso a dispositivos como marcapasos, monitores de glucosa y aparatos de ultrasonido.
Además, los empleados tendrían que aplicar medidas básicas como usar contraseñas complejas y diferentes para cada cuenta, no conectarse a redes inalámbricas abiertas, no abrir enlaces de correos electrónicos o mensajes SMS y de WhatsApp procedentes de desconocidos, instalar únicamente aplicaciones oficiales y minimizar el uso de la geolocalización en el móvil.
En este sentido, promover la cultura de la ciberseguridad con formación periódica es algo fundamental para memorizar comportamientos ciberseguros.
Los consejos no se quedan ahí. Las organizaciones sanitarias también deberían desplegar un plan estratégico de ciberseguridad, incluyendo las inversiones necesarias en infraestructura y recursos humanos. A esto hay que sumarle un plan de respuesta a incidentes en el que se detalle cómo actuar ante un ciberataque y cómo mantener activos los servicios mediante soluciones de respaldo y restauración.
El último consejo, pero no menos importante, sería coordinar esfuerzos con organismos públicos y privados para mantenerse un paso por delante de los atacantes.