Los sistemas de salud de todo el mundo han soportado y enfrentado a la Covid-19. En algunos países se han obtenido mejores resultados que en otros y eso se puede apreciar en la ocupación hospitalaria. Mientras que por momentos se ha llegado a máximos históricos e inclusive algunos pacientes han tenido que ser rechazados. La alta demanda de camas ha provocado que no haya lugar para todos los que requieren de apoyo. Aunque no se trata del único reto al que se enfrentan los médicos porque también hay otro que se encuentra en ascenso y es el causado por los ciberdelincuentes.
Más riesgos al que están expuestos los profesionales de la salud
Hoy las empresas e instituciones dedicadas a brindar servicios sanitarios son las más expuestas a ser víctimas de ataques digitales. La información personal que manejan de los pacientes es uno de los objetivos más deseados por los expertos tecnológicos.
Luis Fornelli, Country Manager de Tenable México, señala que a raíz del surgimiento de esta nueva enfermedad el sector de la salud se ha convertido en un objetivo importante para los atacantes cibernéticos. La mayoría intentan obtener botines financieros al emplear tácticas como ransomware y spear phishing para acceder a datos confidenciales.
Las brechas de datos han sido durante mucho tiempo un negocio rentable para los actores de este tipo de amenazas. Así lo destaca el Informe sobre el costo de una brecha de datos de IBM 2020. El trabajo afirma que el costo promedio de una brecha, para la atención médica específicamente, fue de 7.13 millones de dólares, con información de identificación personal (PII) valorada en 150 dólares por registro, lo que convierte a la industria en un objetivo principal.
Principales formas de ataque digital
Según el reporte de Tenable titulado Brechas de datos en el sector médico, durante los últimos 14 meses hubo 293 brechas de salud divulgadas públicamente. En tanto que el número de registros expuestos alcanzó un total de casi 106 millones. El estudio subraya que más del 54.95 por ciento de las brechas hacia dicho sector fueron causadas por ataques de ransomware. Otros motivos principales incluyeron el compromiso del correo electrónico (21.16 por ciento), amenazas internas (7.17 por ciento) y bases de datos inseguras (3.75 por ciento).
El aumento alarmante de los ciberataques durante la epidemia de Covid-19 fue motivo para que inclusive la INTERPOL emitiera un comunicado donde declaró que los ataques de ransomware perpetrados por distintos grupos delictivos alcanzaron su punto álgido en las dos primeras semanas de abril de 2020.
Por otro lado, se produjo un aumento considerable del número de ciberdelincuentes que, por el incremento de la demanda de productos médicos e información sobre la Covid-19, registraron nombres de dominio que contienen palabras clave como “coronavirus” o “COVID”. Con esto se han ampliado sitios web fraudulentos que sustentan una amplia variedad de actividades malignas.
Asimismo, se ha presentado un repunte de ataques de phishing, así como de las intrusiones en la red para sustraer datos. Mientras que en diciembre del año pasado la Financial Crimes Enforcement Network (FinCEN) alertó que los ciberdelincuentes, incluidos los operadores de ransomware, seguirían explotando la pandemia junto con los esfuerzos legítimos para desarrollar, distribuir y administrar vacunas.