Ransomware continuará con sus amenazas al sector salud en 2021
A raíz del surgimiento del coronavirus, el sector salud se ha convertido en un objetivo importante para los atacantes cibernéticos. Durante los últimos 14 meses se analizaron 293 brechas de datos en el sector salud donde el número de registros expuestos alcanzó un total de casi 106 millones.
Los sistemas de salud de todo el mundo han soportado el impacto del Covid-19, con sus servicios críticos bajo presión para atender pacientes. Esto llamó la atención de ciberdelincuentes que buscan aprovechar la pandemia. Hoy, las empresas e instituciones dedicadas a brindar servicios sanitarios no solo necesitarán transformar sus modelos operativos y emerger bajo conceptos más digitales, sino que tendrán que prepararse para soportar los ciber riesgos que plantea esta nueva realidad.
Luis Fornelli, director gerente de Tenable México, dijo que a raíz del surgimiento del coronavirus, el sector salud se ha convertido en un objetivo importante para los atacantes cibernéticos, que intentan obtener botines financieros jugosos al emplear tácticas como ransomware y spear phishing para acceder a datos confidenciales.
Las brechas de datos han sido durante mucho tiempo un negocio rentable para los actores de amenazas, como se destaca en el Informe sobre el costo de una brecha de datos de IBM 2020, el cual señala que el costo promedio de una brecha, para la atención médica específicamente, fue de 7,130 millones de dólares, con información de identificación personal (PII) valorada en 150.00 dólares por registro, lo que convierte a la industria en un objetivo principal.
Según Tenable, durante los últimos 14 meses, hubo 293 brechas de salud divulgadas públicamente, donde el número de registros expuestos alcanzó un total de casi 106 millones. El estudio subraya que más del 54.95% de las brechas hacia dicho sector fueron causadas por ataques de ransomware. Otros motivos principales incluyeron el compromiso del correo electrónico (21.16%), amenazas internas (7.17%) y bases de datos inseguras (3.75%).
El aumento alarmante de los ciberataques durante la epidemia de Covid-19 fue motivo para que inclusive la Interpol emitiera un comunicado donde declaró que los ataques de ransomware perpetrados por distintos grupos delictivos alcanzaron su punto álgido en las dos primeras semanas de abril de 2020.
Por otro lado, se produjo un aumento considerable del número de ciberdelincuentes que, aprovechando el incremento de la demanda de productos médicos e información sobre la Covid-19, registraron nombres de dominio que contienen palabras clave como “coronavirus” o “Covid”; ampliando así sitios web fraudulentos que sustentaron una amplia variedad de actividades malignas, por ejemplo, servidores C2, difusión de malware y phishing.
Entre febrero y marzo de 2020, un socio del sector privado detectó y comunicó a Interpol que los registros maliciosos ─malware y phishing incluidos─ habían aumentado un 569%, mientras que los registros de alto riesgo habían escalado un 788 por ciento.
Asimismo, se está presentando un repunte de ataques de phishing, así como de las intrusiones en la red para sustraer datos, destacó Luis Fornelli, quien agregó que en diciembre del año pasado, la Financial Crimes Enforcement Network (FinCEN) alertó que la ciberdelincuencia, incluidos los operadores de ransomware, seguirían explotando la pandemia de Covid-19, junto con los esfuerzos legítimos para desarrollar, distribuir y administrar vacunas.
El directivo expresó: “no hay duda de que los ataques al sector salud continuarán con una tendencia ascendente durante el 2021. Nuestra esperanza es llevar nuestro conocimiento de ciber seguridad a las empresas para que les ayude a comprender la necesidad de contar con una estrategia sólida para proteger sus activos más críticos”.