Los sistemas de salud del mundo han soportado el impacto de la Covid-19, con sus servicios críticos bajo una inmensa presión para atender a todas las personas. Desafortunadamente, esto ha atraído a los ciberdelincuentes que buscan aprovechar la pandemia.
Hoy, las empresas e instituciones dedicadas a brindar servicios sanitarios no solo necesitarán transformar sus modelos operativos y emerger con conceptos más digitales, sino tendrán que prepararse para soportar los ciberriesgos que plantea esta nueva realidad.
A raíz del surgimiento del coronavirus, el sector salud se ha convertido en un objetivo importante para los atacantes cibernéticos que intentan obtener botines financieros jugosos al emplear tácticas como ransomware y spear phishing para acceder a datos confidenciales.
Durante mucho tiempo, las brechas de datos han sido un negocio rentable para los actores de amenazas, como se destaca en el Informe sobre el costo de una brecha de datos de IBM 2020, el cual señala que el costo promedio para el sector salud fue de $7.13 millones de dólares, con información de identificación personal (PII) valorada en $150 dólares por registro, lo que convierte a la industria en un objetivo principal.
Según el reporte de Tenable sobre Brechas de datos en el sector médico, durante los últimos 14 meses hubo 293 brechas de salud divulgadas públicamente, en las que el número de registros expuestos alcanzó casi los 106 millones. El estudio subraya que más de 54.95% de estas brechas fueron causadas por ataques de ransomware, mientras que las cuentas de correo comprometidas fueron responsables de 21.16%, las amenazas internas de 7.17% y las bases de datos inseguras de 3.75%.
El aumento alarmante de los ciberataques durante la epidemia de Covid-19 fue motivo para que inclusive la INTERPOL emitiera un comunicado en el que declaró que los ataques de ransomware alcanzaron su punto álgido en las dos primeras semanas de abril de 2020.
Por otro lado, se produjo un aumento considerable del número de ciberdelincuentes que, aprovechando el incremento de la demanda de productos médicos e información sobre la Covid-19, registraron nombres de dominio que contienen palabras clave como “coronavirus” o “COVID”; ampliando así la cantidad de sitios Web fraudulentos que sustentaron una amplia variedad de actividades malignas, por ejemplo, servidores C2, difusión de malware y phishing.
Entre febrero y marzo de 2020, un socio del sector privado detectó y comunicó a INTERPOL que los registros maliciosos ─malware y phishing incluidos─ habían aumentado 569%, mientras que los registros de alto riesgo habían escalado 788 por ciento.
Asimismo, se está presentando un repunte de ataques de phishing, así como de intrusiones en la red para sustraer datos. La Financial Crimes Enforcement Network (FinCEN) alertó acerca de que la ciberdelincuencia, incluidos los operadores de ransomware, seguirían explotando la pandemia de Covid-19, a la par de los esfuerzos legítimos para desarrollar, distribuir y administrar vacunas seguirán incrementándose.
No hay duda de que los ataques al sector salud continuarán con una tendencia ascendente durante el 2021. Nuestra esperanza es llevar nuestro conocimiento de ciberseguridad a las empresas para que les ayude a comprender la necesidad de contar con una estrategia sólida con la cual proteger sus activos más críticos.
Deja tu comentario