El sector de la salud ante el aumento de los ciberataques: las medidas que deben adoptar

  • Actualidad

Las organizaciones del sector salud son habitualmente objetivo de los ciberdelincuentes, pero la situación vivida a raíz de la pandemia las ha puesto más en la diana y los ataques han aumentado de forma significativa. Repasamos las medidas que propone Check Point para que mejoren su protección.

Recomendados: 

COVID-19, ¿cuánto y cómo ha influido en las estrategias de TI? Leer

Por qué adoptar una infraestructura inteligente en la atención médica Leer 

Según Check Point, el número de ciberataques a nivel mundial contra empresas del sector de la salud ha experimentado un crecimiento muy elevado, concretamente un 45%

Acompañando el dato, la firma de seguridad ha querido aportar una serie de consejos para que estén mejor protegidos.

El primero de ellos es que tengan cuidado con los troyanos. El ransomware, por lo general, no comienza con el cifrado de datos. Algunas variantes como Ryukinician el ataque días o incluso semanas antes con la infección del equipo mediante troyanos como Trickbot, Emotet, Dridex o Cobalt Strike. De esta forma, utilizando estos programas maliciosos abren la puerta para nuevas formas de ataque.

También recomienda aumentar la seguridad los fines de semana y las vacaciones. La mayoría de los ataques ransomware del año pasado se produjeron en días no laborales como los fines de semana o periodos de vacaciones, aprovechando que los encargados de seguridad no están trabajando.  

En tercer lugar, necesitan utilizar soluciones antiransomware. Aunque los ataques de ransomware son cada vez más sofisticados, existen herramientas de seguridad que incorporan una función de reparación, que permiten a las organizaciones restaurar el sistema y volver a la normalidad en sólo unos minutos.

Es esencial, además, formar a los empleados y enseñarles a reconocer correos electrónicos maliciosos para evitar posibles ataques de este tipo. Muchas de los ciberamenazas actuales comienzan con un correo electrónico de phishing dirigido que ni siquiera contiene malware, sino un mensaje que invita al usuario a hacer clic en un enlace malicioso o a proporcionar detalles específicos.  La formación en conceptos básicos de ciberseguridad es una de las defensas más importantes que una organización puede desplegar.

Por último, uno de los principales obstáculos a los que hacen frente los sistemas informáticos de hospitales es la actualización de software, ya que puede llevar tiempo y necesita que los sistemas se detengan. Por esta razón, Check Point aconseja utilizar un Sistema de Prevención de Intrusiones (IPS) con capacidad de parcheo virtual para evitar los intentos de explotar las debilidades de los sistemas o aplicaciones invulnerables. Un IPS actualizado es un método de protección efectivo.