Sector salud: afectado por ciberdelincuencia

Por lo anterior, subrayó la importancia de invertir en materia de infraestructura tecnológica.

Así, explicó que una vez que los cibercriminales obtienen la información con la que se trabaja dentro de los hospitales, extorsionan al paciente o a la institución, que al momento de tener conocimiento de que sus datos han sido secuestrados deciden pagar fuertes sumas de dinero.

La firma de seguridad explicó que este tipo de ataques son una variante de ransomware llamada Samsam, que se infiltra en los servidores mediante redes y cifra la información, al tiempo que se conecta a un servidor externo DNS escondido en Internet.

“El acceso a la red es fácil ya que el propio ambiente de hospital es algo un tanto público, cualquier persona que sea identificada, puede tranquilamente tener acceso directo a una puerta abierta, un switch o un ruteador desprotegido, conectando una laptop y ejecutando un archivo con el virus”, afirmó el ingeniero de seguridad de Cisco, Fernando Zamai.

A su vez, explicó que los datos secuestrados y las pérdidas causadas por el malware son millonarias; así, de acuerdo con el reporte anual de seguridad de Cisco, los ataques mediante ransomware generan pérdidas millonarias de hasta 34 millones de dólares por año.

Como los ataques por ransomware son dinámicos y discretos no es posible detenerlos mediante firewall o antivirus, por lo que el sector salud que trabaje con datos tendría la responsabilidad respaldar frecuentemente la información.

Sin embargo, algunos de los malware son capaces de atacar las copias de seguridad realizadas por las instituciones, por lo que es mejor adoptar otras soluciones como la adopción de equipos capaces de reconocer de manera automática a los usuarios y sus dispositivos.

Instituciones como los hospitales pueden optar por un servicio de revisión de solicitudes, tal como OpenDNS, que identifica cuando un ransomware pretende comunicarse con un servidor externo DNS y lo bloquea de inmediato.