C I B E R S E G U R I D A D C O R P O R AT I VA · S E C T O R S A N I TA R I O
DE PA NDEMI A EN PA NDEMI A … Cómo las organizaciones sanitarias luchan contra el ransomware.
RAÚL GUILLÉN, STRATEGIC ALLIANCES & PARTNERSHIPS MANAGER EN TREND MICRO
La sanidad está atravesando un período convulso. Al impacto del COVID-19 se suma el del ransomware. Si bien, aunque sigue habiendo pacientes de la primera, el número poco a poco desciende, en el caso de lo segundo, los grupos de ciberdelincuentes motivados con un objetivo meramente económico han resultado ser más obstinados e irrespetuosos que el propio COVID-19. En resumen, las Organizaciones Sanitarias Integradas (OSI) han pasado de una pandemia a otra sin tiempo de reacción ni adaptación. Una investigación reciente de Trend Micro revela que más de la mitad de las entidades se han visto comprometidas por ransomware en los últimos tres años y, como resultado, el 86% sufrió interrupciones operativas. Pero, así como encontramos una manera de mitigar los riesgos para la salud del COVID-19, las organizaciones sanitarias también pueden hacer mucho para mejorar su resistencia al ransomware.
LOS ATAQUES DIGITALES TIENEN IMPACTOS CINÉTICOS Teniendo en cuenta que la investigación se ha realizado a nivel global, del 54% de las organizaciones sanitarias 62
N O V/ D I C 2 2
CUADERNOS DE SEGURIDAD
que ha sufrido ataques de ransomware, el 25% informa haber tenido que cesar por completo su operativa, mientras que otro 60% dice que algunos procesos críticos se vieron interrumpidos. Este tipo de interrupción del servicio es importante para cualquier organización, pero en el cuidado de la salud, podría ser cuestión de vida o muerte. En promedio, la mayoría de las organizaciones del sector sanitario tardan días o semanas en restaurar completamente sus operaciones de TI tras una brecha de este tipo. ¿Qué ocurre mientras los servicios críticos no están disponibles?, la respuesta no por ser obvia es sencilla, los pacientes tienen que redirigirse a centros cercanos y la integridad del paciente puede verse gravemente afectada. La mayoría de los ataques actuales también incluyen un elemento de doble extorsión. De hecho, el 60% de las OSI comprometidas por ransomware dicen que su atacante también filtró datos. Eso puede aumentar drásticamente el coste de los análisis forenses, la remediación y limpieza, pero también exponer a la organización a un riesgo financiero y reputacional derivado de la naturaleza altamente regulada de los datos de carácter personal y la información privada de los pacientes. Tres son los principales vectores de ataque: email/phishing, explotación de vulnerabilidades o compromiso