Diseño Alejandro Ramírez/La Hora
Logo categoria


Los hospitales, al igual que la mayoría de las instituciones modernas, dependen cada día más de la tecnología para ejecutar una gran variedad de funciones administrativas y clínicas. Además, hablamos de organizaciones que manejan cantidades enormes de información personal de los pacientes y colaboradores, por lo que la red de dispositivos y sistemas sanitarios se convierte en una pieza valiosa para un cibercriminal.

INDUSTRIA 4.0

Franklin Ramírez, analista en informática y ciberseguridad de la firma ES Consulting, explica que en la revolución digital del sector sanitario destaca la “Industria 4.0”, que significa que cualquier dispositivo o proceso conectado a internet puede ser monitoreado mediante Internet de las Cosas (IoT), robótica, analítica, inteligencia artificial y nanotecnología, entre otros.

 

“Gran parte de los dispositivos que ahora forman parte de este entorno son dispositivos de control médico, muchas clínicas ahora ofrecen servicios para llevar un mejor monitoreo constante y remoto”, comentó Ramírez.

El experto ejemplifica cómo gracias a la tecnología, un paciente que padece diabetes puede hacerse test de sangre y sus resultados se envían de forma automática al servicio médico para llevar un registro más completo y actualizado, e incluso con base en los resultados se pueden generar recomendaciones de forma automática.

Los hospitales, al igual que la mayoría de las instituciones modernas, dependen cada día más de la tecnología para ejecutar una gran variedad de funciones administrativas y clínicas. Foto La Hora / Cortesía

IDENTIDAD DIGITAL

De acuerdo con la empresa de ciberseguridad, ES Consulting, las innovaciones en el sector sanitario se encaminan a un gran crecimiento y capitalización que beneficiara la salud de las personas; sin embargo, alerta que tales avances lo hacen blanco para los ciberdelincuentes.

“Tu estado de salud también forma parte de tu identidad digital y si, también puede ser robada o secuestrada”, aseveró Ramírez.

De acuerdo con la empresa de ciberseguridad, ES Consulting, las innovaciones en el sector sanitario se encaminan a un gran crecimiento y capitalización que beneficiara la salud. Foto La Hora / Cortesía

PRINCIPALES AMENAZAS

Como cualquier otra industria, el sector hospitalario también está expuesto a todo tipo de ataques cibernéticos, no obstante, Ramírez enfatiza en los 4 tipos de ataques que, correlacionados, figuran como las principales amenazas que las organizaciones sanitarias enfrentan:

Gracias a la tecnología, un paciente que padece diabetes puede hacerse test de sangre y sus resultados se envían de forma automática al servicio médico para llevar un registro más completo y actualizado. Diseño Alejandro Ramírez/La Hora

• RANSOMWARE:

El ransomware es un virus que encripta tu información de manera que solo el atacante puede volver a desencriptarla, pero para liberar la data exigen una recompensa monetaria a cambio. Es decir, que es una forma de secuestro y extorsión de información.

Es de los ataques que más sufre el sector sanitario debido a que los ciberdelincuentes se han dado cuenta que las personas y empresas de este medio pueden ser extorsionadas con mayor facilidad.

¿Cómo logran los ciberdelincuentes ejecutar el ransomware en los dispositivos?, pues surge a raíz de la siguiente amenaza a la que se enfrenta la industria: el phishing.

 

• PHISHING:

El phishing es un término utilizado en ciberseguridad para referirse al conjunto de técnicas que se utilizan para engañar a una persona o empresa haciendo que confíe en el atacante para que por medio de manipulación, la víctima otorgue información valiosa o acceda acciones que dan paso a filtraciones.

“El phishing es principalmente utilizado haciéndose pasar por entidades o personas pertenecientes al sector sanitario y logrando que la víctima ejecute programas maliciosos como el ransomware en sus equipos”, explica Ramírez, también consultor de tecnología e información.

Agrega que una persona puede ser fácilmente engañada en Internet gracias a que puede encontrarse mucha demasiada información pública acerca de personas u organizaciones que “no debería serlo”, ya que se trata de datos que son de conocimiento público no porque la entidad o persona lo desee, sino porque se trata de la siguiente amenaza a la que se enfrenta el sector: vulnerabilidades y malas configuraciones.

El phishing es un término utilizado en ciberseguridad para referirse al conjunto de técnicas que se utilizan para engañar a una persona o empresa haciendo que confíe en el atacante. Foto La Hora / Cortesía

• VULNERABILIDADES Y MALAS CONFIGURACIONES

A diferencia del pensamiento colectivo que existe en torno a cómo es un ciberdelincuente atacando un sistema informático: misterioso y anónimo, según Ramírez, en realidad es muy diferente, ya que comprometer un sistema puede ser tan sencillo como colocar las contraseñas “por defecto”, por ejemplo, utilizar el mismo o similar nombre de usuario como contraseña.

“A esto se le conoce como explotación de configuraciones por defecto, el problema de esas configuraciones es que no necesitas grandes habilidades técnicas para explotarlas y pueden causar mucho daño”, indicó Ramírez.

Los datos confidenciales de las entidades, así como los de sus clientes son los que más corren riesgo al exponerse a la explotación de estas fallas, esto se conoce como data breach (fuga de datos), que posteriormente son utilizados para campañas de phishing más efectivas.

• ATAQUES DDOS (DENEGACIÓN DE SERVICIO)

Un sistema informático está diseñado para que cierta cantidad de usuarios puedan consultarlo de forma simultánea; sin embargo, cuando la cantidad de usuarios simultáneos supera el límite de recepción, el sistema no es capaz de atenderlos a todos y por consiguiente dejará de responder, a esto se le conoce como un ataques DDoS o denegación del servicio.

“Esta es otra de las amenazas a las que el sector sanitario se enfrenta, puesto que para detener este ataque, se requiere de una infraestructura muy fuerte y contar con servicios especializados en la detección y mitigación”, puntualiza el analista en ciberseguridad.

En particular, los ataques DDoS, al igual que las configuraciones por defecto, no necesitan un gran conocimiento técnico o súper habilidades para llevarlos a cabo y su impacto es muy fuerte. Diseño Alejandro Ramírez/La Hora

No obstante, reconoce que el problema es que una buena infraestructura resiliente representa un gasto de inversión elevado que, a pesar de ser la única forma de prevención, no todas las instituciones del sector pueden adquirirlo, o no lo tienen contemplado en su presupuesto.

En particular, los ataques DDoS, al igual que las configuraciones por defecto, no necesitan un gran conocimiento técnico o súper habilidades para llevarlos a cabo y su impacto es muy fuerte.

“En una farmacia donde sus mayores ingresos provienen de su página en línea, al realizar un ataque de Denegación de Servicio (DDoS) el sitio web no estará disponible y su mayor fuente de ingresos se verá afectada”, ejemplifica.

RECOMENDACIONES

Finalmente, Ramírez y ES Consulting recomiendan 4 acciones para los usuarios y empresas del sector sanitario, con el fin de generar conciencia de la información que publican y a la vez, promover la importancia de invertir en ciberseguridad.

 

Otro consejo del experto es sospechar o “desconfiar” al momento de recibir un correo de una fuente poco común que dice ser alguien conocido o finge ser un servicio que utilizamos; por ello se debe procurar solo aceptar a medios y canales oficiales de información.

“Lo anterior puede darte cierto porcentaje de protección, pero si falla deben ser resilientes y estar de vuelta en operaciones cuanto antes”, concluye Ramírez.

Andrea Solórzano
Andrea Solórzano
Artículo anteriorTania Pimentel triunfó en reality Escuelas Imparables
Artículo siguienteRecaudación tributaria: ¿Un reflejo de la realidad económica del país?