Los hospitales son un objetivo fácil de los ataques de phishing

  • Endpoint

Durante un ejercicio de simulación, el 14,2% de los emails de phishing fueron abiertos. El dato positivo es que, tras la realización de 10 o más campañas de simulación de phishing, el volumen de usuarios que hizo clic en emails fraudulentos se redujo más de un tercio.

RECOMENDADOS:

Tecnologías que dan al dato el protagonismo que merece (WEBINAR) 

Cinco retos de la innovación en cloud

Informe IT Trends 2019: La realidad digital de la empresa española

Mejores prácticas para implementar una plataforma ágil

Robo de credenciales: prioriza la seguridad de tus apps

Instalación de Redes WiFi y LAN en Hoteles

Una nueva investigación del Brigham and Women Hospital de Boston descubrió que los empleados de los hospitales son extremadamente vulnerables a los ataques de phishing. El estudio destaca cuan efectivo sigue siendo el phishing como táctica, y que la necesidad de defenderse y ser consciente de las estafas de correo electrónico es más crítica que nunca.

La investigación analizó los resultados de simulaciones de phishing en seis instalaciones de atención médica anónimas en los Estados Unidos. Los investigadores realizaron simulaciones de phishing durante casi siete años y analizaron las tasas de clics de más de 2,9 millones de correos electrónicos simulados. Los resultados revelaron que 422.052 correos electrónicos de phishing fueron abiertos, lo que representa el 14,2% del total.

Los profesionales de seguridad son muy conscientes del intenso escrutinio que se aplica a los datos de los pacientes y los requisitos reglamentarios en torno a HIPAA (Ley de responsabilidad y portabilidad de los seguros de salud). Esta nueva investigación sobre el phishing en la atención médica pone de relieve la vulnerabilidad de este tipo de datos.

"Los datos del paciente, la atención del paciente, la confianza del paciente y la estabilidad financiera pueden estar en riesgo", señala el autor del estudio William Gordon, responsable de la División de Medicina Interna General y Atención Primaria de Brigham. "Comprender la susceptibilidad, pero también qué pasos se pueden tomar para mitigarla, son críticos, ya que los ciberataques continúan aumentando".

Hubo un hallazgo positivo en el estudio. Los investigadores observaron que los clics en los correos electrónicos de phishing disminuyeron con el aumento de las campañas de simulación de phishing. Después de que las instituciones ejecutaron 10 o más campañas de simulación, las probabilidades de que los usuarios hicieran clic en correos electrónicos fraudulentos disminuyeron en más de un tercio. Los hallazgos justifican los esfuerzos de concientización para educar sobre los peligros del phishing. "Las cosas mejoran con la conciencia, la educación y la capacitación", apunta Gordon. "Nuestro estudio sugiere que, si bien el riesgo es alto, hay una oportunidad para mitigarlo".