Inicio Salud Ciberseguridad Ataques de ransomware: la otra pandemia

Ataques de ransomware: la otra pandemia

Por Roman Baudrit. Vicepresidente de ventas para Thales Latinoamérica / Protección de datos.

Por

18 mayo, 2021

1510

Detrás de la pandemia de COVID-19 se esconde otra desgracia, que, si bien no es mortal, es igual de maliciosa: la propagación de ataques de ransomware que afectaron a hospitales de varios países desde que comenzó la crisis sanitaria. Parece fácil establecer este paralelismo, pero no por eso es menos complejo.

La propagación de esta otra epidemia afectó a unidades hospitalarias en Francia, Estados Unidos y Reino Unido, así como varias empresas de salud en Latinoamérica. El escenario es casi siempre el mismo: los atacantes obtienen acceso a los sistemas de TIC de la empresa, cifran sus datos y exigen dinero para que aquellos vuelvan a estar disponibles. Las empresas de salud sufren afectaciones operativas tales como caídas en los sistemas informáticos, corrupción de datos y procesos, y las operaciones y consultas se cancelan. Entonces, los equipos médicos pierden la automatización y deben recurrir al uso de lápiz y papel.

El estrepitoso aumento del número de ciberataques en los últimos años no se limita al sector sanitario. Roman Baudrit, experto en ciberdefensa de Thales, comenta: «Entre octubre de 2019 y octubre de 2020, los ataques de ransomware se multiplicaron por 20».

Los ataques de ransomware representan una de las principales amenazas en la actualidad, junto con los ataques llevados a cabo por hacktivistas y “ciberterroristas”. A ellos se suman las amenazas patrocinadas por algunos Estados. «Es menos riesgoso que robar un banco, no requiere habilidades técnicas excepcionales y, a fin de cuentas, resulta muy eficaz para este tipo de delincuentes», agrega Roman Baudrit. «Las víctimas pagan para recuperar sus datos y evitar que se divulguen. Con el tiempo, el cibersecuestro se convirtió en un verdadero mercado, operado por personas y organizaciones cuyos métodos se están volviendo cada vez más profesionales, comprando y vendiendo listas de direcciones IP, por ejemplo».

Ataques de ransomware, amenaza general

Pero, ¿son los hospitales y otras empresas de salud el objetivo preferido de esta nueva generación de secuestradores? Los ataques de ransomware están automatizados; los ciberdelincuentes no necesariamente saben en qué sistemas se están metiendo antes de que comiencen los ataques. Sin embargo, una vez que se vulnera el sistema, lo saben y pueden optar por no iniciar el proceso de cifrado de datos. «Durante el primer encierro, un grupo de hackers anunció que habían cancelado un ataque cuando se dieron cuenta de que el objetivo era un hospital», asegura Baudrit.

Aunque es posible que los hospitales no sean un objetivo en sí mismo, son presa relativamente fácil. Sus sistemas de información son extremadamente complejos, su estructura se modifica constantemente y se agregan servicios sin que los datos se encuentren debidamente protegidos y con un adecuado control de acceso. Cada vez tenemos más dispositivos de diagnóstico inteligentes que requieren aplicaciones móviles para su gestión y monitoreo.

«También enfrentan una dificultad que es específica del sector de la salud», agrega Roman Baudrit. La carga de trabajo y limitaciones en el calendario de sus funcionarios, especialmente durante esta pandemia, hacen que sea muy difícil separar su vida laboral de la vida familiar a nivel de sistemas y conectividad. El personal médico a menudo usa los mismos dispositivos para ambas actividades o lleva su computadora personal al trabajo. Si se vulnera alguno de esos dispositivos, el malware puede extenderse a todo el hospital.

Medidas de seguridad y prevención

La pregunta entonces es: ¿Cómo se puede prevenir la epidemia de los ataques de ransomware y sus efectos devastadores? «En primer lugar, al igual que con la pandemia de COVID-19, se debe tomar medidas de seguridad», dice Roman Baudrit. «Advertir a las personas sobre el uso de los dispositivos que se utilizan tanto en el trabajo como para asuntos personales, asegurarse de que las computadoras estén completamente actualizadas, realizar copias de seguridad y configurar los procedimientos correctos para garantizar que se pueda recuperar un sistema de TIC».

Se debe establecer mecanismos de defensa en la fase más temprana posible para evitar que se produzcan los ataques de ransomware. La prevención significa, por ejemplo, ayudar a las organizaciones a construir arquitecturas seguras, aislar los diferentes sistemas para evitar la propagación de infecciones, ser resistentes en caso de un ataque y, lo más importante, poder detectar el ataque, por ejemplo, con sensores que monitorean el tráfico en todo momento.

Todos los días los más de 2,000 expertos en ciberseguridad de Thales trabajan en eso. «Por supuesto», admite Roman Baudrit, «protegerse contra este nuevo tipo de toma de rehenes cuesta tiempo, energía y dinero. Pero cualquier organización, grande o pequeña, es un objetivo potencial y ha sido o será atacada, y las consecuencias para las víctimas son graves. Sin embargo, no es algo que definitivamente tenga que suceder. Existen tecnología (productos, procedimientos) y la experiencia humana para combatir e, incluso, prevenir esos delitos cibernéticos».