La digitalización es una realidad dentro del mundo actual. Por lo tanto, la ciberseguridad para médicos debe ser una prioridad porque cada vez son más frecuentes los casos de estafas a través de internet. Aunque de la misma forma en que existen medidas preventivas en el entorno físico también hay estrategias que puedes seguir en el ámbito virtual.
En ese sentido, no importa si cuentas con tu propio consultorio o laboras en el de alguien más. De forma obligatoria debes aplicar diversas estrategias para evitar ser víctima de algún tipo de fraude mediante las vías digitales.
Ciberseguridad para médicos: ¿Cómo evitar los fraudes más comunes?
De acuerdo con Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica, se deben aplicar los siguientes consejos dentro del entorno laboral para evitar ser víctima de los fraudes digitales más comunes.
Estafas por correo electrónico (phishing)
Su objetivo es inducir a la descarga de un archivo o hacer clic en algún enlace potencialmente malicioso. Estos correos buscan despertar alegría o preocupación para que los usuarios reduzcan su atención y no sospechen, lo que los hace muy efectivos para los cibercriminales.
Si se recibe un correo con la promesa de haber ganado algún premio o una oferta (alegría), una amenaza de que una cuenta se bloqueará, o de una deuda (preocupación), se debe pensar dos veces antes de hacer clic en un enlace o descargar un archivo.
Si bien el phishing puede venir de supuestas entidades bancarias, de gobierno o marcas comerciales, siempre que se reciba una noticia que altere nuestras emociones e implique una acción (ya sea visitar un sitio, descargar archivos o brindar información) se debe prestar atención y validar la fuente antes de actuar.
Estafas en la web y redes sociales
Ofertas falsas, enlaces maliciosos, perfiles fraudulentos o mensajes sospechosos. Es usual utilizar algún buscador web como Google para encontrar productos o marcas y hacer clic en los primeros resultados porque se confía que estos están relacionados con los sitios oficiales, pero esto no siempre es así y se debe prestar atención.
Muchos delincuentes clonan sitios oficiales y pagan publicidad para aparecer en los primeros resultados de las búsquedas de los usuarios. Por otra parte, en las redes existen perfiles de marcas o Marketplace con ofertas tentadoras, pero no siempre estos perfiles son verdaderos. Muchos ciberdelincuentes clonan perfiles de redes sociales para compartir ofertas que luego terminan en estafas.
Por esta razón, si se ve un perfil de una red social que ofrece un producto a un precio sorprendentemente bajo, antes de avanzar en una compra, se debe validar la identidad, prestar atención a la cantidad de seguidores, observar qué tan activa está la cuenta, y analizar los comentarios de usuarios.
Secuestro de cuentas
La comodidad de utilizar las mismas contraseñas facilita a los ciberatacantes el acceso a diversas cuentas de servicios en la red. Es importante que estas no sean las mismas ni triviales para todos los servicios, ya que, si un atacante logra acceder a una cuenta, lo más probable es que intente acceder al resto de las cuentas, y si las contraseñas son iguales, tendrán acceso automático a todos los servicios. Existen softwares especializados como KeePass para almacenar contraseñas y no tener que recordarlas.
QRs en acción
Los códigos QR son utilizados tanto para ver menús en restaurantes, compartir contactos o incluso para realizar pagos, es por lo que es importante prestar atención a estos códigos, ya que redirigen a algún sitio y no siempre son legítimos.
En el último tiempo se han detectado algunas estafas mediante el uso de códigos QR. Por esta razón es muy importante estar seguros de qué estamos escaneando antes de hacerlo. Por supuesto, se trata de advertir que estos códigos pueden redirigirnos a sitios maliciosos.
Llamadas telefónicas fraudulentas
Delincuentes que se hacen pasar por técnicos o familiares en apuros. Siguiendo la premisa de que “al entrar la emoción se va la razón”, es importante guardar la calma y, en ninguna circunstancia, proporcionar información personal o de personas cercanas al interlocutor.
Consejos adicionales de ciberseguridad para médicos
- Involucrarnos activamente: acompañarlos en la configuración de sus dispositivos y enseñarles a identificar riesgos con ejemplos concretos.
- Crear un entorno de confianza: animarlos a que pregunten antes de tomar decisiones en línea, importante tener paciencia y estimular el diálogo pues una conversación puede evitar muchos dolores de cabeza a futuro
- Revisar juntos las plataformas: revisar configuraciones de privacidad en redes sociales y apps. Si nosotros mismos nos encontramos limitados técnicamente es un buen punto para matar dos pájaros de un tiro y asesorarnos con nuestro técnico de confianza y al mismo tiempo transmitir el conocimiento a los más grandes.
