El sector sanitario recibió un 16% más de mensajes maliciosos que otros sectores

Recomendados:  Oportunidades de la tecnología para hacer una medicina más humana Leer Hacia la transformación digital del sector sanitario Leer

La pandemia global de la Covid-19 ha impactado radicalmente en la ciberseguridad del sector de la salud. Muchas de sus organizaciones han tenido que enfrentarse de manera acelerada al importante cambio que supone adoptar servicios tanto de telemedicina como de teletrabajo, una circunstancia que los cibercriminales están aprovechando en su propio beneficio. En Proofpoint han publicado recientemente un estudio en el que se detallan aquellas divisiones sanitarias que corren mayor riesgo de sufrir ciberataques, así como de dónde provienen dichas amenazas.

De acuerdo con el informe, en el mes de marzo, uno de los momentos álgidos de la pandemia, las organizaciones sanitarias recibieron un 16% más de mensajes maliciosos en comparación con otros sectores. En el 77% del total de las campañas detectadas en la primera mitad del año hubo al menos un usuario del sector salud que recibió un email fraudulento, y en el 90% de los ataques BEC con foco en la atención médica, el asunto de los correos estaba en blanco, lo cual es un importante indicador para la detección de amenazas por parte de equipos de seguridad y de la concienciación de los usuarios.

Los verticales de salud más expuestos a la ciberamenazas son:

·       Farmacéuticas: el grupo de ciberdelincuencia TA505 se dirigió a diferentes fabricantes farmacéuticos a medida que la pandemia por el coronavirus iba en aumento. El 78% de los más de 250.000 mensajes maliciosos de esta campaña tuvo como principales destinatarios organizaciones especializadas en farmacología y biociencias.

·       Hospitales: desde Proofpoint alertan de riesgos en seguridad que afectan a las tiendas de regalos en hospitales. En concreto, se refiere a la vulneración por parte del grupo de ciberdelincuencia MageCart de los sistemas de procesamiento de pago en estos comercios. De las más de 200 organizaciones que recibieron estos emails con los que se redirige a los usuarios a sitios web de terceros con carga maliciosa, el 74% pertenecía al sector sanitario.

·       Aseguradoras médicas: un actor de amenazas por ahora desconocido consiguió clonar un portal de servicios de seguros y envió emails en los que, como señuelo, se instaba a actualizar los avisos de privacidad a fin de hacerse con las credenciales de los usuarios.

·       Hospitales infantiles: en un ataque de phishing se utilizó como cebo las ayudas económicas por coronavirus contempladas por la ley CARES de Estados Unidos para atraer a víctimas, principalmente, del sector salud como hospitales universitarios y de atención pediátrica. Dada la alta sensibilidad de los datos referentes a menores, cualquier riesgo de exposición en este ámbito puede tener un impacto a largo plazo sobre la identidad del individuo.

Los cibercriminales no dejan de explotar el denominado “factor humano” de distintos sectores profesionales, incluido el de la sanidad en el que los empleados suelen tener de base una curiosidad innata en todo lo relacionado a su campo de estudio, con ciertas limitaciones en cuanto a tiempo a la hora de dar respuesta y, a su vez, se trata de un colectivo con una inquebrantable vocación de servicio. Proofpoint recomienda a organizaciones y sectores de todo tipo que implementen una estrategia de ciberseguridad centrada en las personas que permita evaluar riesgos y garantizar que los usuarios sepan cómo detectar emails maliciosos.