Categories: Seguridad

Segunda oleada de coronavirus: “Persiste el riesgo de ciberataques al sistema sanitario español”

Los ciberdelincuentes han intensificado sus ataques durante los últimos meses, coincidiendo con la pandemia de coronavirus. Y no discriminan entre sus víctimas. De hecho, están atacado también a los hospitales.

Ahora que nos encontramos en medio de una etapa de rebrotes y nuevas medidas de restricción de la movilidad, el peligro a nivel cibernético persiste.

El Equipo de Inteligencia de Ciberamenazas de GMV advierte de que en esta segunda oleada “persiste el riesgo de ciberataques al sistema sanitario español”. Entre los objetivos se encuentran servicios y centros sanitarios, farmacéuticas y aseguradoras.

Una técnica que está siendo profusamente utilizada por los cibercriminales es la ingeniería social. Con las personas como eslabón débil en la cadena de seguridad, se sirven de su “necesidad de información, la curiosidad, el temor o el altruismo respecto a la COVID-19”, explican desde GMV.

Y los ataques de ransomware dirigidos contra el sector sanitario evidencian que el objetivo es robar historiales clínicos de los de pacientes e información del personal sanitario, así como documentación sobre el desarrollo de nuevos medicamentos, ensayos clínicos o propiedad industrial.

¿Cómo protegerse?

Para que el sector sanitario se proteja, los expertos recomiendan adoptar un enfoque preventivo que vaya más allá de la mera detección.

Esto significa que hay que asegurar la gestión de las actualizaciones de software, implementar la autenticación de doble factor, reforzar a los teletrabajadores con VPNs o filtrado web y monitorizar tanto vulnerabilidades propias como de servicios de terceros. GMV apunta incluso a dispositivos como marcapasos, monitores de glucosa y aparatos de ultrasonido.

Además, los empleados tendrían que aplicar medidas básicas como usar contraseñas complejas y diferentes para cada cuenta, no conectarse a redes inalámbricas abiertas, no abrir enlaces de correos electrónicos o mensajes SMS y de WhatsApp procedentes de desconocidos, instalar únicamente aplicaciones oficiales y minimizar el uso de la geolocalización en el móvil.

En este sentido, promover la cultura de la ciberseguridad con formación periódica es algo fundamental para memorizar comportamientos ciberseguros.

Los consejos no se quedan ahí. Las organizaciones sanitarias también deberían desplegar un plan estratégico de ciberseguridad, incluyendo las inversiones necesarias en infraestructura y recursos humanos. A esto hay que sumarle un plan de respuesta a incidentes en el que se detalle cómo actuar ante un ciberataque y cómo mantener activos los servicios mediante soluciones de respaldo y restauración.

El último consejo, pero no menos importante, sería coordinar esfuerzos con organismos públicos y privados para mantenerse un paso por delante de los atacantes.

Mónica Tilves

Licenciada en Xornalismo por la Universidad de Santiago de Compostela en la especialidad de Periodismo Electrónico y Multimedia. Apasionada de los gadgets, la fotografía digital, el diseño web y el arte. Tras un primer contacto con el mundo de la prensa escrita y con la suficiencia investigadora debajo del brazo, me decanto por los medios online. Cubro la actualidad informativa en Silicon Week desde 2011, además de colaborar en otras publicaciones del grupo NetMediaEurope en España como Silicon News. Ahora en Silicon.es.

Recent Posts

Appian elige a Estefanía Vázquez como vicepresidenta de servicios financieros para Iberia y Latinoamérica

Entre sus cometidos están supervisar la implementación de proyectos y el desarrollo de iniciativas de…

33 mins ago

Los españoles están dispuestos a pagar más en Black Friday y Navidad para ayudar al pequeño comercio

Así lo afirma un 71 % de los consumidores encuestados por GoDaddy. Hasta una cuarta…

1 hora ago

¿Cuáles son los retos de la Smart City?

El desarrollo de la Smart City en España es crucial, ya que 4 de cada…

2 horas ago

Tecnología y estrategias para la nueva era de amenazas

La ciberseguridad es un desafío cada vez mayor con el usuario como punto más débil,…

3 horas ago

SIA crea una Cátedra de Ciberinteligencia junto con la Universidad de Málaga

Girará en torno a tres temáticas: desinformación, contrainteligencia y credenciales expuestas.

16 horas ago

La optimización de productos digitales gana a la creación entre las prioridades empresariales

El 57 % de las compañías españolas está manteniendo este año su nivel de inversión…

18 horas ago