Investigadores de Eset explican las razones de por qué los hospitales y centros de atención médica resultan un blanco atractivo para los cibercriminales
Hospitales, así como organismos y empresas vinculadas al sector de la salud, desde hace ya un tiempo se destacan por ser uno de los principales blancos de ataque para los cibercriminales, en un contexto como el actual, un ataque informático a un hospital podría tener consecuencias aún más severas. Para comprender más este escenario, ESET, compañía líder en detección proactiva de amenazas, explica las razones que hacen del sector de la salud un objetivo atractivo para los cibercriminales.
Este mes INTERPOL emitió un comunicado alertando sobre un crecimiento significativo de ataques de ransomware apuntando a hospitales en distintos países del mundo. En Estados Unidos, el FBI publicó una alerta como consecuencia del incremento de engaños dirigidos a organizaciones de la salud y entidades gubernamentales.
También lanzó una nueva advertencia que hacía referencia a correos de phishing dirigidos a proveedores del sector de la salud en aquel país. Asimismo, la principal agencia de ciberseguridad de República Checa publicó una advertencia manifestando su preocupación ante un posible ataque a gran escala especialmente dirigidos a hospitales y el sector de la salud en general.
En este contexto, desde el Laboratorio de Investigación de ESET explican los puntos que hacen del sector de la salud un blanco atractivo para los cibercriminales:
-Los actores maliciosos siempre aprovechan los temas de interés para planificar sus ataques: Varias organizaciones han alertado en las últimas semanas sobre el incremento de campañas maliciosas que intentaban sacar provecho a la preocupación por el avance de la pandemia del COVID-19 y también sobre el interés en particular del sector de la salud como blanco de sus ataques. Un ejemplo de esto ha sido el importante el incremento que han tenido en los últimos meses las campañas maliciosas que intentan aprovechar el tema del coronavirus para engañar a los usuarios y lograr comprometer sus dispositivos.
-Un sector crítico: El sector de la salud cumple un rol vital para el bienestar de una sociedad lo que lo convierte en un blanco perfecto para la extorsión mediante un ataque de ransomware, ya que la interrupción en la continuidad de los servicios que brindan puede tener un impacto significativo para la comunidad. La necesidad de resolver con urgencia cualquier tipo de incidente es un punto a favor en la negociación para un cibercriminal.
Otros aspectos lo hacen un blanco de interés, son la falta de capacitación en seguridad de los profesionales de la salud; la existencia de múltiples vulnerabilidades por el uso de software obsoleto; la multiplicidad de dispositivos IoT que se utilizan, o la sensibilidad de la información que manejan.
-Sensibilidad de los datos y la información: Los informes médicos contienen información privada y personal que no deberían de caer en manos indebidas. A los reportes médicos se suma la información sensible de la industria: desarrollo de nuevas drogas y tratamientos, datos de investigaciones médicas, resultados pruebas de tratamientos experimentales, entre otros. En este contexto, un ataque de ransomware, por ejemplo, dejaría a un médico sin acceso a registros de salud en medios electrónicos y sin la posibilidad de utilizar métodos de evaluación informáticos debido al incidente.
-Los ciberataques al sector de la salud no son nuevos: Las violaciones de datos y los ataques de ransomware que sufrieron en 2019 las organizaciones de salud de los Estados Unidos representaron un costó al sector estimado en $ 4 mil millones de dólares. Cinco organizaciones de atención médica de dicho país informaron ataques de ransomware en una sola semana en junio del año pasado, lo que provocó que, por ejemplo, un centro de prácticas médicas en el estado de Michigan cerrara después de negarse a pagar un rescate a los atacantes. En una comparación realizada entre sectores como educación, atención médica, finanzas y servicios profesionales en general, el porcentaje de ataques dirigidos a entidades de atención médica representó el 41%, siendo el más alto entre los sectores.
-Casos de ciberataques a hospitales y centros de salud: En los últimos años se registraron una gran cantidad de casos de ataques informáticos a hospitales, organizaciones y empresas del sector sanitario en distintos países. En cuanto a brechas de datos, el laboratorio clínico norteamericano, Quest Diagnostics, que opera en Estados Unidos, Reino Unido, México y Brasil, fue víctima de una brecha de datos que se conoció a mediados de 2019 y afectó a casi 12 millones de pacientes.
En Francia, un ataque provocó un apagón informático en 120 hospitales del país, y si bien no tuvo consecuencias para los pacientes, obligó a los profesionales a tener que recurrir al lápiz y al papel. Algo similar ocurrió Australia y Estados Unidos en la segunda mitad de 2019, cuando varios hospitales y proveedores de la salud se vieron afectados por ataques de ransomware que forzaron a apagar parte de sus sistemas e imposibilitaron el acceso a las computadoras comprometidas.
En enero de 2020, un ataque al Hospital Universitario de Torrejón, en Madrid, afectó la disponibilidad de varios de sus sistemas informáticos. Si bien no se dieron a conocer detalles del incidente, el parecer se trató de un ataque de ransomware, ya que el malware utilizado bloqueó los sistemas imposibilitando el acceso a las historias clínicas de los pacientes y obligando a los profesionales a realizar los informes médicos de forma manual. Casi un mes después del incidente, el hospital había logrado recuperar el 80% de los sistemas informáticos.
-Ecosistema vulnerable: Otro aspecto que hace vulnerable a este sector es el uso de software desactualizado o no compatible. Un informe publicado por Forescout en 2019 aseguró que un 70% de las computadoras en el sector de la salud estarían utilizando un sistema operativo sin soporte, como es Windows 7. Además, un estudio global publicado a mediados de 2019 por la empresa Armis reveló que en los seis meses previos, el 40% de las instituciones médicas (hospitales, clínicas, etc.) fueron impactadas por el ransomware WannaCry; un código malicioso que causó estragos a nivel mundial en 2017 a raíz de una vulnerabilidad que dos años después continúa sin parchearse en múltiples dispositivos en actividad en este sector.
-Dispositivos IoT en el sector de la salud, una amplia superficie de ataque: El crecimiento en la integración de dispositivos médicos conectados a Internet, supone un riesgo para la seguridad al representar una mayor superficie vulnerable a ataques informáticos. En la actualizad hay en uso millones de dispositivos IoT médicos conectados a pacientes brindando información de su estado de salud. Sin embargo, datos de una encuesta realizada por Irdeto en 2019 a profesionales de la seguridad que se desempeñan en el sector de la salud arrojaron que durante el último año, 8 de cada 10 organizaciones de este sector en los Estados Unidos sufrió un ataque dirigido a dispositivos IoT, y que el 30% de esos ataques han comprometido la seguridad del usuario final.
“Estamos en un momento en el cual garantizar el normal funcionamiento de las entidades de salud se vuelve prioritario para atender la situación que enfrentamos con esta pandemia. Es por esto que no se puede descuidar todo lo relacionado con la seguridad informática, ya que es un punto crítico que si no es manejado de forma adecuada puede ser aprovechado por los cibercriminales para entorpecer el normal funcionamiento de las entidades de salud. La transformación digital ha llegado a las entidades de salud, y esta transformación debe hacerse de manera segura, cuidando la disponibilidad y privacidad de los datos. Si bien este proceso supone un reto adicional para este tipo de entidades, el mismo debe afrontarse para garantizar el uso seguro de la tecnología”, comentó el Jefe del Laboratorio de ESET Latinoamérica, Camilo Gutiérrez.
En el contexto de aislamiento por el COVID-19, ESET comparte #MejorQuedateEnTuCasa, donde acerca protección para los dispositivos y contenidos que ayudan a aprovechar los días en casa y garantizar la seguridad de los más chicos mientras se divierten online. El mismo incluye: 90 días gratis de ESET INTERNET SECURITY para asegurar todos los dispositivos del hogar, una Guía de Teletrabajo, con buenas prácticas para trabajar desde el hogar sin riesgos, Academia ESET, para acceder a cursos online que ayudan a sacar el mayor provecho de la tecnología y Digipadres, para leer consejos sobre cómo acompañar y proteger a los niños en la Web.
La Organización de las Naciones Unidas proclama el 18 de septiembre como Día Internacional de la Igualdad Salarial, con la finalidad de resaltar la importancia de equipar la igualdad salarial por un trabajo de igual valor. La igualdad salarial o igualdad de remuneración se refiere al derecho de hombres y mujeres a recibir una remuneración equitativa por trabajos de igual valor. Este concepto considera factores como competencias, condiciones laborales, calificaciones y niveles de responsabilidad en el desempeño del puesto. Además, la igualdad salarial refuerza los derechos humanos y la igualdad de género, y cuenta con el respaldo de actores clave como la comunidad internacional, la sociedad civil, agencias de ONU Mujeres, los Estados Miembros y la Organización Internacional del Trabajo (OIT). Como antecedente histórico, tras la Segunda Guerra Mundial, en 1951 se estableció el Convenio sobre Igualdad de Remuneración, reconocido como el primer instrumento internacional que impulsó la incorporación masiva de las mujeres al mundo laboral, ocupando posiciones en la primera línea de producción en varios países. La creación de este convenio surgió como respuesta a la desigualdad salarial, vista como una clara forma de discriminación laboral. Este hito marcó el comienzo de un avance significativo hacia una mayor igualdad de género en el mercado laboral, estableciendo las bases para eliminar brechas económicas y promover un entorno laboral más justo e inclusivo. https://www.tiktok.com/@mscnoticias
La leyenda de Rómulo y Remo narra la historia de los fundadores míticos de Roma. Según el relato, Ascanio, hijo del héroe troyano Eneas, estableció la ciudad de Alba Longa a orillas del río Tíber. A lo largo de los años, sus descendientes reinaron sobre esta ciudad, hasta llegar a Numitor y su hermano Amulio. Amulio destronó a Numitor y, para evitar que tuviera descendencia que reclamara el trono, obligó a su hija, Rea Silvia, a convertirse en sacerdotisa de la diosa Vesta, asegurando así su virginidad. Sin embargo, Marte, el dios de la guerra, se unió a Rea Silvia, quien dio a luz a los gemelos Rómulo y Remo. Temiendo por su vida, Amulio ordenó que los recién nacidos fueran arrojados al Tíber en una canasta. La corriente los llevó hasta la zona de las siete colinas, cerca de la desembocadura del Tíber. Allí, una loba llamada Luperca los descubrió mientras bebía agua. Ella los llevó a su guarida en el Monte Palatino y los amamantó hasta que un pastor los encontró. El pastor y su esposa criaron a los mellizos, quienes al llegar a la adultez restauraron a Numitor en el trono de Alba Longa. Rómulo y Remo decidieron fundar una nueva ciudad como colonia de Alba Longa en el lugar donde la loba los había protegido. Así nació Roma, con Rómulo y Remo como sus primeros reyes. El mito de la loba que amamantó a los gemelos ha sido objeto de diversas interpretaciones. Algunos creen que la loba fue en realidad una mujer que cuidó de ellos, ya que el término latino “lupa” también se usaba para referirse despectivamente a las prostitutas de la época. Este relato, cargado de simbolismo, es fundamental para entender el origen mítico de una de las civilizaciones más influyentes de la historia. https://www.tiktok.com/@mscnoticias