ciberataques a infraestructuras críticas

Ciberataques a infraestructuras críticas: vulnerabilidades en Hospitales

Los ciberataques siempre son catastróficos para una empresa, más aún, para una infraestructura crítica como son los Hospitales y Centros de Salud. En esta pandemia del Covid-19 los ciberdelincuentes se han aprovechado de la vulnerabilidad de estos Centros Hospitalarios y han cometido ciberataques o ciberamenazas.

Ciberataques a Hospitales: ¿más vulnerables?

Si bien los Centros de Salud siempre han sido blancos de ciberataques, hoy con la pandemia del Covid-19 lo son aún más. Con todo lo que se está viviendo en un estado de crisis y con las preocupaciones que tiene el sector de la salud, se vuelven vulnerables para ciberataques.

Por lo tanto, un ataque informático en estas circunstancias a un hospital, podría tener consecuencias aún más severas.

En los países donde el sistema de salud se encuentra colapsado, que son la mayoría, a raíz de la alta tasa de contagios, los ciberataques son más recurrentes y al parecer no se detendrán.

Incluso, el mes pasado, INTERPOL anunció que los ataques de ransomware dirigidos a hospitales habían aumentado, en distintos países del mundo.

Han sido varias las alertas de ataques informáticos a centros de salud, advertidos por las policías encargadas de la ciberseguridad.

ciberataques a infraestructuras críticas

Hospitales: un sector crítico

Los hospitales son sectores críticos, porque se trabaja con la salud de las personas, y esto los hace vulnerables a los ojos de los ciberdelincuentes, ya que pueden extorsionar con un ataque de ransomware y pedir rescate por la información robada.

Y debido a la urgencia con que se trabaja en los hospitales, deben ceder a la extorsión, para seguir prestando servicio a la comunidad, de lo contrario, el caos que se armaría sería tremendo. Como ocurrió en un hospital checo, donde debieron cambiar horas de operaciones y de consultas.

Por todo esto, cuando hablamos de hospitales o centros de salud, decimos que son vulnerables o críticos. Basta con imaginarse todo lo que ocurre en un hospital día a día y todo lo que se programa mes a mes, para que de pronto un ataque informático paralice los sistemas y se convierta en una catástrofe.

Además de todo lo mencionado, existen otras razones de mayor peso que convierten a los hospitales en blancos fáciles para los ciberdelincuentes, éstas son:

  • Falta de capacitación en seguridad informática de los profesionales de la salud
  • La existencia de múltiples vulnerabilidades por el uso de software obsoletos
  • La multiplicidad de dispositivos IoT que se utilizan
  • La sensibilidad de la información que manejan

Una parte muy delicada de manejar, es la información personal de los pacientes, si cae en manos de ciberdelincuentes, serán víctimas de extorsión, con amenazas de divulgar dicha información confidencial.

Los hospitales no manejan solo la información personal y reportes médicos de los pacientes, también manejan la información del desarrollo de nuevas drogas y tratamientos, datos de investigaciones médicas, resultados de pruebas de tratamientos experimentales, datos genéticos, etc.

Frente a todo esto, un ataque informático, aparte de paralizar al hospital, deja a un médico sin acceso a registros de salud en medios electrónicos y sin la posibilidad de utilizar métodos de evaluación informáticos  debido al ciberataque.

Entonces la pregunta es inevitable…¿debemos volver al lápiz y papel?…¿es la tecnología siempre adaptable?…bueno…respaldar la información en un disco duro externo también es la solución, eso diría un profesional de la ciberseguridad.

En este último tiempo, los ataques informáticos se han vuelto más severos y sofisticados. El porcentaje de ataques dirigidos a entidades de salud representó el 41%, siendo el más alto entre todos los sectores: educación, finanzas, atención médica y servicios profesionales en general.

Ataques informáticos a Hospitales

En los últimos años se han producido una gran cantidad de ciberataques a Centros de Salud en todo el mundo. Uno de ellos fue, en cuánto a brecha de datos, el Laboratorio Clínico norteamericano, Quest Diagnostics, que opera en varios países, esto fue en el año 2019 y afectó a casi 12 millones de pacientes.

En cuánto a ataques de ransomware, el brote de Wannacry en el año 2017 infectó a 700.000 equipos en 16 hospitales y centros de salud en Reino Unido.

En Francia un ataque informático provocó un apagón cibernético en 120 hospitales del país, el año pasado. Si bien no provocó problemas a los pacientes, obligó a los profesionales a recurrir al lápiz y al papel.

Algo similar ocurrió en Australia y Estados Unidos en centros de salud, a mediados de 2019. Varios hospitales y centros de salud se vieron afectados por ataques de ransomware, que forzaron a apagar parte de sus sistemas y no pudiendo entrar a las computadoras.

Este año, en enero, un ataque al parecer de ransomware al Hospital Universitario de Torrejón, en Madrid, afectó  la disponibilidad de sus sistemas informáticos.

Según algunos expertos, los ataques a Hospitales durante el Covid-19 equivalen a terrorismo.

ciberataques a infraestructuras críticas

Conclusión

Si bien es cierto, que todos estamos expuestos a ciberataques como usuarios de internet, más cierto es, que existen entidades más vulnerables que otras, sobretodo las infraestructuras críticas de todos los países. Esto porque prestan servicios básicos a los ciudadanos y no pueden dejar de funcionar en ningún momento, por lo mismo, que sus sistemas informáticos no son actualizados muy seguido.

Esto hace que los ciberdelincuentes tengan más acceso a estos sistemas obsoletos y vulnerables en todo sentido, sabiendo que pagarán el rescate que pidan, por lo tanto, son más rentables para sus intereses económicos.

Otro punto fundamental, es la seguridad que deben tener dichos sistemas, y aquí entra a jugar un papel importantísimo la Ciberseguridad, los profesionales preparados para atacar a los ciberdelincuentes, que no están en todas las instituciones, porque no se tiene la concienciación necesaria a nivel de empresas y de usuarios.

Cada día se necesitan más y más de estos profesionales, expertos en Ciberseguridad, en Análisis e Ingeniería.


Fuentes utilizadas en este artículo

https://cybersecuritynews.es/eugene-kaspersky-los-ciberataques-a-hospitales-durante-el-covid-19-equivalen-a-terrorismo/?utm_source=dmdelivery&utm_medium=email&utm_content=DMDlink%208&utm_campaign=Newsletter%20CyberSecurity%20News%2019%2F05%2F2020%20URL%20parameter%20pattern

https://www.welivesecurity.com/la-es/2020/04/22/por-que-hospitales-blanco-atractivo-cibercriminales/


Oferta Formativa

Máster en Ciberseguridad, Análisis e Ingeniería

El Máster en Ciberseguridad, Análisis e Ingeniería es una titulación oficial de II livello (segundo nivel) de la universidad Pegaso de Italia, que da acceso al Doctorado debido a su adaptación y acogida al plan Bolonia y al Espacio Europeo de Educación Superior (EEES).

Este Máster de Ingeniería en Ciberseguridad tiene como objetivo principal la formación de expertos en el sector de la seguridad informática, desde un punto de vista teórico-práctico.

En especial, gracias a una focalización principalmente basada en la Ingeniería Informática y en las prácticas de ciberseguridad, el máster busca difundir una cultura adecuada sobre el uso de sistemas informáticos en modo correcto y seguro con el fin de mejorar las capacidades personales de contrarrestar las amenazas provenientes del ciberespacio.

Share on FacebookShare on Google+Tweet about this on TwitterShare on LinkedInEmail this to someonePrint this page