Las empresas españolas del sector sanitario son los terceros que más ciberataques reciben


Madrid

Actualizado:

Salvar

los COVID-19 No solo se ha erradicado la vida cotidiana; También nos ha hecho más dependientes que nunca de la tecnología. Esto ha aumentado enormemente la superficie de exposición de usuarios, empresas y servicios públicos en Internet. Y con él, la cantidad de ciberataques; de los cuales incluso aquellos que tienen la tarea de velar por la salud de los ciudadanos no se salvan. Según un reciente informe presentado por la empresa de seguridad informática Punto de control Según ABC, el número de intentos de ataque a empresas sanitarias aumentó un 45% en los últimos dos meses de 2020. España, en concreto, ha visto duplicarse sus cifras. Es el tercer país con mayor grado de infección, solo por detrás de Canadá (250%) y Alemania (220%). Por regiones, Europa Central (+ 145%), Asia Oriental (+ 137%) y América Latina (+ 112%) fueron las más afectadas.

“Por el momento, el aumento de los ataques al sector sanitario es comprensible. Lo más llamativo es que España, en particular, ha sufrido tantos atentados que otros países. Esto suele ocurrir normalmente en países donde la asistencia sanitaria privada es más fuerte. Como el principal objetivo de los ciberdelincuentes detrás de estas campañas es conseguir la mayor cantidad de dinero posible y cada vez es más fácil para las empresas privadas pagar ”, explica a este diario. Eusebio Nieva, Director Técnico de Check Point en España y Portugal.

Gráfico que muestra el aumento del número de ciberataques por país
Gráfico que muestra el aumento del número de ciberataques por país – Punto de control

Los ciberataques a empresas y centros de salud se han convertido en una tendencia mundial. Y, según Nieva, no desaparecerá durante este 2021 recién estrenado. En cualquier caso, se espera ir más allá: “Las empresas sanitarias son más críticas que nunca con la pandemia. Un ataque contra ellos, ahora mismo, puede pagarle mucho dinero al ciberdelincuente. ”

Desde que Covid-19 nos encerró en casa el pasado mes de marzo, hospitales de países como Francia, República Checa o España han sido atacados contra sus sistemas. El más grave recientemente denunciado ocurrió el pasado mes de octubre en el centro de UKD en la ciudad alemana de Düsseldorf. Además de obligar al hospital a cerrar la sala de emergencias durante 13 días, el ataque cobró la vida de un paciente.

Para realizar estas acciones, Los ciberdelincuentes suelen utilizar códigos maliciosos como “ransomware”, que pueden secuestrar el equipo de una empresa para luego exigir un rescate a cambio de recuperar el control. Esto se debe principalmente, según Check Point, al hecho de que es mucho más probable que los hospitales paguen el rescate debido a la necesidad de tener todos sus sistemas operativos para hacer frente al aumento de infecciones por coronavirus, programas de vacunación y otros. Tampoco suelen tener las medidas de seguridad más avanzadas.

“Los sistemas hospitalarios están muy centrados en la funcionalidad y muy poco en la seguridad. Por un lado, tienen muchos dispositivos interconectados y, además, esta interconexión suele ser muy abierta para que no surjan problemas ”, dice el director técnico de Check Point.

Guerra cibernética y vacunas

los vacunas que actualmente están desarrollando laboratorios en todo el mundo, han sido el objetivo en los últimos meses. En diciembre pasado, el grupo Security X-Force de IBM Technology informó una campaña de “suplantación de identidad»- Estafas cibernéticas en las que se induce a la víctima a revelar información privada – contra organizaciones asociadas a la cadena de frío COVID-19.

La cadena de frío es un componente de la cadena de suministro de vacunas, enfocada a asegurar su conservación en ambientes de temperatura controlada durante el almacenamiento y transporte. Por ejemplo, en el caso de Pfizer y Moderna, se recomienda mantener las vacunas a una temperatura de -70ºC.

La organización y efectividad de esta campaña llevó a los expertos en ciberseguridad a señalar la posibilidad de que fueran patrocinados por algún país. En otras palabras, un ejercicio de guerra cibernética. “Los objetivos de estos ataques a menudo no son muy claros. Cuando el ataque lo lleva a cabo un grupo de ciberdelincuentes, lo más habitual es que estén buscando dinero. Sin embargo, cuando ha habido detrás, es más difícil entender los motivos. Aunque lo primero que me viene a la cabeza, sobre todo ahora que varios laboratorios están intentando desarrollar vacunas, es espiar ”, explica a este diario. Igor Unanue, director de tecnología de la empresa de seguridad de la información S21Sec. A su vez, el experto señala que es muy difícil acreditar el patrocinio de un país.

Míralos
Comentarios

.



Fuente

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *