Para utilizar las funcionalidades completas de este sitio, es necesario tener JavaScript habilitado. Aquí están las instrucciones para habilitar JavaScript en tu navegador web .

  • Empresas del sector deben contar con sistemas de detección anti ransomware de nueva generación que incluya respuestas de amenazas cibernéticas.

Enero 2021.  El sector  salud se perfila como uno de los favoritos de ataques de ransomware para este 2021, debido a la relevancia del tema de la pandemia por el Covid-19 y el avance en temas de vacunación contra el mismo.  

Un ransomware o "secuestro de datos”, es un tipo de programa dañino que restringe el acceso a determinadas partes o archivos del sistema operativo infectado y pide un rescate a cambio de quitar esta restricción. Algunos de estos ataques cifran los archivos del sistema operativo inutilizando el dispositivo y coaccionando al usuario a pagar el rescate.  

Luis Alonso Ramírez, Regional Cyber Security Manager de GBM explicó que por lo general  los actores de ransomware obtienen acceso a una red empresarial específica, roban datos cifrándolos, sus  acciones paralizan las operaciones diarias del negocio y luego exigen un rescate, en ocasiones algunos grupos amenazarán con vender o exponer datos confidenciales en internet.

“Desde el año pasado hemos empezado a ver una tendencia en el aumento del número de ataques dirigidos a hospitales y proveedores de atención médica. Estos ataques contra el sector sanitario buscan robar y explotar valiosos datos médicos y otros recursos, inclusive hemos visto intentos de ataques dirigidos a la información de investigación para desarrollar la vacuna COVID-19 y su implementación en hospitales” resalto Ramírez.

Los expertos prevén que como este año la vacuna llegará a los distintos ebais, CCSS y ministerios, esto provocará que los ciberdelincuentes busquen  engañar a las personas para enviar correos trampa para obtener información, ligado al tema de la vacuna. Esta información contaminada con elemento de software dañino para las computadoras, lo que hará es robar y secuestrar la información. 

Ramírez destacó que es importante que las empresas del sector cuiden los datos, mediante sistemas de detección anti ransomware de nueva generación, que contengan sistemas de detección y respuestas de amenazas cibernéticas.

A nivel personal, las recomendaciones para situaciones de fraude cibernético, es que las personas cuenten con  un  sistema de cómputo actualizado, no abrir datos  adjuntos de correos sospechosos, no facilitar la  cuenta de correo, contar con un sistema de seguridad en computadora y teléfono que le dé prevención a este tipo de técnicas de ataque.

Además, un aspecto importante tanto para las empresas como para las personas es  que puedan contar con copias y respaldo de la información y  en caso de ser víctimas de los ransomware, no pagar las sumas solicitadas, ya que en el  99% de los casos pese a que paga el monto, la  información no es recuperada.

Ataques a hospitales 

Aunque estos ataques son populares desde mediados de la década del 2010, el primero conocido fue realizado a finales de los años 80 por el Dr. Joseph Popp. Su uso creció internacionalmente en junio del 2013. La empresa McAfee señaló en 2013 que solamente en el primer trimestre había detectado más de 250 000 tipos de ransomware.

A mediados del año pasado, se presentaron una serie de ataques de ransomware Ryuk  afectando a varios hospitales en los EE. UU. Los ciberdelincuentes pudieron comprometer los sistemas de red críticos de seis hospitales diferentes en un solo día, lo que provocó un pánico generalizado en todo el sector por el robo y la exposición de datos médicos confidenciales.

La Agencia de Seguridad de Infraestructura y Ciberseguridad, el Departamento de Seguridad Nacional (DHS) y el FBI emitieron conjuntamente una alerta roja a todos los proveedores de atención médica e instalaciones de atención médica en los EE. UU, ante el  creciente número de incidentes de seguridad cibernética. 

Una encuesta reveló que la cantidad de violaciones de datos en el sector de la salud aumentó en un 2.733% entre 2009 y 2019 solo en los EE. UU. Eso también se tradujo en alrededor de 1.4 violaciones por día que expusieron aproximadamente 500 registros por día.

Además, los actores de ransomware están exigiendo cifras de rescate más altas. El uso de la criptomoneda ha hecho que el delincuente exija abiertamente grandes rescates para saber que a las agencias gubernamentales les resultará difícil rastrear los pagos. 

Estos ciberdelincuentes han encontrado otras nuevas fuentes de ingresos, incluida la subasta de datos robados en la web oscura, si no reciben pagos de rescate dentro del período determinado. 

 

Acerca de GBM

GBM es líder en servicios de tecnología. Es una compañía integradora de soluciones y experta en TI. Provee todos los componentes
para una infraestructura tecnológica empresarial con hardware, software, consultoría y servicios especializados. Es una empresa regional con presencia en Guatemala, Honduras, Belice, El Salvador, Nicaragua, Costa Rica, Panamá, República Dominicana y Haití. GBM es distribuidor exclusivo de IBM en la región y representa, además, de forma oficial y con pleno apoyo, marcas líderes de la industria como: Lenovo, Cisco, SAP, Microsoft, entre otras.

 

Sitio oficial: www.gbm.net  

Facebook: GBMCorp 

Linkedin: @GBMCorp 

 

Contacto Editorial

Angie Guerrero Molina

Tel 8387-4120

aguerrero@cacporternovelli.com

Tania Rodríguez

Tel. 8818-1236

trodriguez@cacporternovelli.com

Vanessa Esquivel 

Tel. 8819-9804

vesquivel@cacporternovelli.com


Compartir este artículo


Escribe un comentario