Sector salud, presa f�cil para ciberdelincuentes

2016-05-04 20:52:46

AFECTACI�N. Los ataques mediante ransomware generan p�rdidas millonarias de hasta 34 millones de d�lares por a�o. (Foto: Especial)

En materia de seguridad cibernética, el sector salud es uno de los más afectados debido a que los ciberdelincuentes pueden utilizar las redes de Internet para adquirir las bases de datos de los pacientes, informó la empresa global Cisco Systems.

Por lo anterior, subrayó la importancia de invertir en materia de infraestructura tecnológica.

Explicó que una vez que los cibercriminales obtienen la información con la que se trabaja dentro de los hospitales, extorsionan al paciente o a la institución, que al momento de tener conocimiento de que sus datos han sido secuestrados deciden pagar fuertes sumas de dinero.

La firma de seguridad indicó que este tipo de ataques son una variante de ransomware llamada Samsam, que se infiltra en los servidores mediante redes y cifra la información, al tiempo que se conecta a un servidor externo DNS escondido en Internet.

“El acceso a la red es fácil, pues el propio ambiente de hospital es algo un tanto público que cualquier persona que sea identificada puede, tranquilamente, tener acceso directo a una puerta abierta, un switch o un ruteador desprotegido, conectando una laptop y ejecutando un archivo con el virus”, afirmó Fernando Zamai, ingeniero de seguridad de Cisco.

Pérdidas millonarias

A su vez, explicó que los datos secuestrados y las pérdidas causadas por el malware son millonarias. De acuerdo con el Reporte Anual de Seguridad de Cisco, los ataques mediante ransomware generan pérdidas millonarias de hasta 34 millones de dólares por año.

Como los ataques por ransomware son dinámicos y discretos no es posible detenerlos mediante firewall o antivirus, por lo que el sector salud que trabaje con datos tendría la responsabilidad respaldar frecuentemente la información.

Sin embargo, algunos de los malware son capaces de atacar las copias de seguridad realizadas por las instituciones, por lo que es mejor adoptar otras soluciones como la adopción de equipos capaces de reconocer de manera automática a los usuarios y sus dispositivos.

Instituciones como los hospitales pueden optar por un servicio de revisión de solicitudes, tal como OpenDNS, que identifica cuando un ransomware pretende comunicarse con un servidor externo DNS y lo bloquea de inmediato.

Sacan provecho

Por su parte, la empresa Blue Coast System expresó que los ciberdelincuentes aprovechan los casos de emergencia para atacar los sistemas.

La firma aconsejó establecer políticas para el acceso web y administración de ancho de banda, debido a que el acceso a la red se convierte crítico en situaciones de emergencia y el ancho de banda puede ser estrecho.

Explicó que es importante dar prioridad a las aplicaciones tales como VoIP y caché de información crítica, como las comunicaciones oficiales y videos para verlos desde una memoria caché local.

Asimismo, recomendó a las empresas proteger sus páginas de Internet públicas y medios sociales, pues el público en general busca obtener información durante y después de una emergencia.

Advirtió que las redes sociales como Facebook y Twitter también pueden ser utilizadas para promover información maliciosa.

Preocupa ciberataques a iniciativa privada

Los ataques informáticos son más preocupantes para los directores generales de las grandes compañías en México que los fenómenos naturales como un terremoto o un incendio, lo que abre un nuevo nicho de mercado para las aseguradoras, señaló Francisco Oliveros, director general de RSA Seguros México.

Oliveros destacó que las empresas tienen una alta exposición al riesgo por ataques cibernéticos y una situación de este tipo puede sacar del negocio incluso a la compañía más robusta.

Por ello, “el sector asegurador debería estar enfocado en generar alternativas para proteger a estos clientes de los nuevos riesgos más que en las coberturas de productos tradicionales”.

Precisó que en la actualidad, las grandes empresas ya tienen programas de prevención de desastres, de recuperación de siniestros, ya tienen identificado quién puede maquilar en caso de que se requiera, hay opciones.

Sin embargo, “para riesgos reputacionales, ataques cibernéticos, robo de información o inconvenientes legales la exposición sigue siendo alta”, afirmó el experto.

 

HJ/I

 
Derechos reservados ® ntrguadalajara.com