Las empresas del sector sanitario no sólo tienen que hacer frente a la pandemia de la COVID-19, sino que también son víctimas de ciberataques en todo el mundo. Según investigadores de Check Point Research existe un aumento de un 45% en los ataques dirigidos contra empresas relacionadas con la salud y la medicina a nivel mundial.
Los investigadores de Check Point Research señalan que la media de ataques semanales contra las empresas médicas en noviembre ha sido de 626, muy por encima de los 430 de los meses anteriores. Esto puede deberse a que los hospitales son mucho más propensos a pagar el rescate por la necesidad de tener todos sus sistemas operativos para hacer frente al aumento de contagios por coronavirus o programas de vacunación, entre otros. Por este motivo, se sitúa a la cabeza en el ranking de los objetivos favoritos de los cibercriminales.
Omer Dembinsky, director de inteligencia de datos de Check Point, señala que “el número de ciberataques a nivel mundial contra empresas del sector sanitario ha experimentado un crecimiento exponencial. Esto hace que nos preguntemos cuáles son los motivos y por qué se produce en este momento, algo que tiene una respuesta sencilla. Los cibercriminales ven a los hospitales como objetivos en los que obtener beneficios económicos rápidamente, puesto están sobrepasados ante la avalancha de nuevos casos de infección, por lo que acceden rápidamente a pagar para poder tener sus sistemas en funcionamiento”.
¿Cómo protegerse de esta oleada de ciberataques?
1. Cuidado con los troyanos. El ransomware, por lo general, no comienza con el cifrado de datos. Algunas variantes como Ryukinician, el ataque días o incluso semanas antes con la infección del equipo mediante troyanos como Trickbot, Emotet, Dridex o Cobalt Strike.
2. Aumenta la seguridad los fines de semana y las vacaciones. La mayoría de los ataques ransomware del año pasado se produjeron en días no laborales como los fines de semana o periodos de vacaciones, aprovechando que los encargados de seguridad no están trabajando.
3. Utiliza soluciones antiransomware. Aunque los ataques de ransomware son cada vez más sofisticados, existen herramientas de seguridad que incorporan una función de reparación. Esto permite a las organizaciones restaurar el sistema y volver a la normalidad en unos minutos.
4. Enseña a los empleados reconocer correos electrónicos maliciosos. Muchas de los ciberamenazas actuales comienzan con un correo electrónico de phishing dirigido que ni siquiera contiene malware, sino un mensaje que invita al usuario a hacer clic en un enlace malicioso o a proporcionar detalles específicos.
5. Parchea en remoto. Uno de los principales obstáculos a los que hacen frente los sistemas informáticos de hospitales es la actualización de software, ya que puede llevar tiempo y necesita que los sistemas se detengan.
Seguiremos informando…