Categories: Seguridad

Segunda oleada de coronavirus: “Persiste el riesgo de ciberataques al sistema sanitario español”

Los ciberdelincuentes han intensificado sus ataques durante los últimos meses, coincidiendo con la pandemia de coronavirus. Y no discriminan entre sus víctimas. De hecho, están atacado también a los hospitales.

Ahora que nos encontramos en medio de una etapa de rebrotes y nuevas medidas de restricción de la movilidad, el peligro a nivel cibernético persiste.

El Equipo de Inteligencia de Ciberamenazas de GMV advierte de que en esta segunda oleada “persiste el riesgo de ciberataques al sistema sanitario español”. Entre los objetivos se encuentran servicios y centros sanitarios, farmacéuticas y aseguradoras.

Una técnica que está siendo profusamente utilizada por los cibercriminales es la ingeniería social. Con las personas como eslabón débil en la cadena de seguridad, se sirven de su “necesidad de información, la curiosidad, el temor o el altruismo respecto a la COVID-19”, explican desde GMV.

Y los ataques de ransomware dirigidos contra el sector sanitario evidencian que el objetivo es robar historiales clínicos de los de pacientes e información del personal sanitario, así como documentación sobre el desarrollo de nuevos medicamentos, ensayos clínicos o propiedad industrial.

¿Cómo protegerse?

Para que el sector sanitario se proteja, los expertos recomiendan adoptar un enfoque preventivo que vaya más allá de la mera detección.

Esto significa que hay que asegurar la gestión de las actualizaciones de software, implementar la autenticación de doble factor, reforzar a los teletrabajadores con VPNs o filtrado web y monitorizar tanto vulnerabilidades propias como de servicios de terceros. GMV apunta incluso a dispositivos como marcapasos, monitores de glucosa y aparatos de ultrasonido.

Además, los empleados tendrían que aplicar medidas básicas como usar contraseñas complejas y diferentes para cada cuenta, no conectarse a redes inalámbricas abiertas, no abrir enlaces de correos electrónicos o mensajes SMS y de WhatsApp procedentes de desconocidos, instalar únicamente aplicaciones oficiales y minimizar el uso de la geolocalización en el móvil.

En este sentido, promover la cultura de la ciberseguridad con formación periódica es algo fundamental para memorizar comportamientos ciberseguros.

Los consejos no se quedan ahí. Las organizaciones sanitarias también deberían desplegar un plan estratégico de ciberseguridad, incluyendo las inversiones necesarias en infraestructura y recursos humanos. A esto hay que sumarle un plan de respuesta a incidentes en el que se detalle cómo actuar ante un ciberataque y cómo mantener activos los servicios mediante soluciones de respaldo y restauración.

El último consejo, pero no menos importante, sería coordinar esfuerzos con organismos públicos y privados para mantenerse un paso por delante de los atacantes.

Mónica Tilves

Licenciada en Xornalismo por la Universidad de Santiago de Compostela en la especialidad de Periodismo Electrónico y Multimedia. Apasionada de los gadgets, la fotografía digital, el diseño web y el arte. Tras un primer contacto con el mundo de la prensa escrita y con la suficiencia investigadora debajo del brazo, me decanto por los medios online. Cubro la actualidad informativa en Silicon Week desde 2011, además de colaborar en otras publicaciones del grupo NetMediaEurope en España como Silicon News. Ahora en Silicon.es.

Recent Posts

6 recomendaciones para una Semana Santa segura

Los ciberdelincuentes no descansan en vacaciones. Huir del WiFi público, navegar en incógnito y usar…

14 mins ago

Altia anuncia los mejores resultados financieros de sus treinta años de historia

Durante 2023 su cifra de negocio mejoró un 44,3 % para alcanzar los 241 millones…

50 mins ago

El gasto europeo en seguridad mejorará este año un 12,3 %

La banca, los gobiernos central y local, las telecomunicaciones y el comercio minorista son los…

1 hora ago

Adobe impulsa las capacidades de Firefly en su primer aniversario

Lanza la capacidad Referencia de estructura, que permite aplicar la estructura de una imagen ya…

2 horas ago

BT ofrecerá soluciones Zero Trust potenciadas por la IA de Zscaler

En el marco de su alianza, Zscaler facilitará a BT herramientas para que refuerce sus…

3 horas ago

Proofpoint aplica IA conductual contra la pérdida de datos por email

Su solución Adaptive Email DLP quiere ayudar a las empresas a controlar el riesgo humano.

3 horas ago