Los ciberataques: La enfermedad incurable del sector Salud

Check Point Software Technologies Ltd., proveedor mundial especializado en ciberseguridad, destaca este año el siete de abril “Día Mundial de la Salud” para recordar la importancia de mantener una salud e higiene digital adecuadas.

Según el último informe de seguridad de software de Check Point, existe un mayor interés de los ciberdelincuentes en infraestructura crítica, como la educación y la investigación, lo que mantiene al sector de la salud en el número uno, con un aumento interanual del 78 %, alcanzando un promedio de 1426 ataques por semana.

Los ataques cibernéticos seguirán aumentando y seguirán siendo una tendencia creciente en los próximos años. Los ciberdelincuentes son muy conscientes del impacto de cualquier interrupción de los servicios vitales, no solo financieramente sino también en términos de confianza y confidencialidad.

Hay varias razones para este aumento continuo de ataques al sector de la salud, una de las cuales es la falta de buenas prácticas en ciberseguridad, esto causa pérdidas de datos y dinero.

En términos económicos, según estimaciones de IBM y Check Point Research, la división de Threat Intelligence de Check Point Software, el costo de un ciberataque en la industria sanitaria ha aumentado un 60% durante 2022. Así, por 12º año consecutivo, la sanidad tuvo el costo promedio más alto de violación de datos de todas las industrias, con un costo total promedio que aumentó a USD$ 10.10 millones.

Así como los ciudadanos no pueden quedarse sin electricidad o agua, tampoco sin los servicios de salud, lo que hace más probable que las empresas de atención médica paguen en caso de un secuestro de ransomware. Los ciberdelincuentes también están muy atentos y atacan durante los períodos más turbulentos y de crisis como punto de entrada para ataques de phishing.

Una encuesta realizada por PonemonInstitute a fines del año pasado mostró que más del 20 % de las organizaciones de atención médica informaron un aumento en las tasas de mortalidad de los pacientes después de experimentar un ataque cibernético, mientras que otro 57 % informó problemas para brindar resultados y tratamientos a los pacientes. Además, el estudio identificó y destacó cuatro tipos comunes de ataques: brecha en la nube, ransomware, phishing y cadena de suministro.

Otro factor de riesgo común entre las organizaciones de infraestructura crítica es su alto nivel heredado de tecnología interconectada, incluidos los dispositivos y procesos comerciales antiguos, que solo pueden operarse con un software obsoleto que no puede parchearse y no está bajo el control de los equipos digitales y de seguridad, problema que no ha hecho más que aumentar con la llegada de los dispositivos IoT que son increíblemente complejos de administrar y rara vez se construyen con la seguridad como un factor objetivo.

Si bien una mayor conectividad amplía la superficie de ataque y dificulta su administración, existen tecnologías que ayudan a proteger los dispositivos IoT contra nuevas amenazas y hacen que este período de transición sea más fluido.

Desde la contratación del personal, la seguridad en «Traiga su propio dispositivo», hasta la administración de firewall y la protección antimalware, cualquier número de vías puede crear vulnerabilidades. Como tal, Check Point Software describe cuatro elementos clave que toda empresa y cada colaborador deben seguir para garantizar la máxima seguridad:

1. Comunicación: ‘una cadena es tan fuerte como su eslabón más débil’. Las empresas deben capacitar a los empleados sobre cómo mantenerse seguros. Si no se gestiona correctamente, cualquier dispositivo que tenga acceso a una red es una puerta de entrada para los ciberdelincuentes a todos los dispositivos conectados. Este problema se ha multiplicado con prácticas de trabajo híbridas y remotas.
2. Visibilidad y segmentación: es imposible asegurar con éxito una red sin antes comprender los activos que contiene. Hacer un inventario completo, incluidos los activos de la nube y del centro de datos, expondrá cualquier debilidad, como posibles actualizaciones de seguridad, parches o dispositivos que tengan firmware obsoleto. Una vez que se mapea la red, se pueden implementar estrategias como la segmentación, que crea barreras internas virtuales que evitan que los atacantes cibernéticos se muevan lateralmente y causen daños generalizados.
3. Los CISO deben hacer su parte: el papel de un CISO es garantizar que la gerencia tenga una mejor comprensión de los riesgos que enfrenta una empresa. Su trabajo es aclarar estos puntos en un lenguaje que sea fácil de entender para todos los puestos, así como explicar las consecuencias comerciales de una seguridad débil. Si hay una falta general de comunicación entre los CISO y la empresa, eso debe cambiar para proteger mejor los servicios críticos.
4. Necesidad de una autoridad global: está claro que las empresas de todos los sectores necesitan elevar sus programas de ciberseguridad, pero no pueden hacerlo solas. Se necesita un organismo regulador unificado que pueda ayudar a estos sectores a implementar prácticas estándar para reducir las disparidades en el gasto en seguridad cibernética.

Manuel Rodríguez, Gerente de Ingeniería de Seguridad para el Norte de América Latina de Check Point Software, explica: ‘Muchas organizaciones de atención médica y de salud cuentan con una buena gestión de riesgos, pero en muchos casos carecen de una estrategia de seguridad cibernética integral que cubra todo. El nivel de amenaza continúa creciendo y las consecuencias solo pueden volverse más graves’.

Completa: ‘Tales ataques pueden no solo interrumpir las operaciones de estas organizaciones de atención médica, sino que provocan la pérdida de vidas si se impide la prestación de los servicios. Es necesario contar con soluciones para tomar medidas inmediatas, pero, sobre todo, para garantizar la prevención en primer lugar este tipo de ataques, en vez de  la simple detección’.