Las ciberamenazas contra la salud se complicarán durante este año. No sólo porque van en ascenso, según mostró el informe 2024 Ponemon Healthcare Cybersecurity Report. También porque aumentará su complejidad debido al auge la inteligencia artificial (IA) y las herramientas de machine learning utilizadas por los delincuentes informáticos.
Por supuesto, en esta oleada de ciberamenazas contra la salud proteger los datos confidenciales de los pacientes es una tarea central. Y las principales amenazas son la exfiltración y el secuestro de datos (ransomware). Se debe a que explotar dichos datos suelen ser muy lucrativo para los hackers, incentivados porque muchas organizaciones no dudan en pagar el rescate.
Dado que los errores humanos constituyen el eslabón más débil ante las ciberamenazas contra la salud es vital capacitar al personal de las organizaciones. Por supuesto, eso se hace extensivo a los pacientes que interactúan con los sistemas hospitalarios. Por ende, las organizaciones de atención sanitaria deben fortalecer las medidas de protección para toda su infraestructura de TIC.
Eso vale tanto para los recursos on premise como para los ubicados en la nube. Ahora bien, las principales ciberamenazas contra la salud incluyen el ransomware, los bots maliciosos, el phishing y las configuraciones erróneas en la nube.
Peligro automatizado
●Ransomware. Los delincuentes ahora se concentran en dos tipos principales de ataques. El primero es el más “tradicional”, esto es, secuestrar grandes conjuntos de datos, incluidos registros, archivos y copias de seguridad en la nube. Eso les permite chantajear a la organización completa.
El segundo, en cambio, se dirige a pacientes individuales. Estos casos suelen deberse a una gestión defectuosa de las identidades o credenciales de acceso débiles. Eso posibilita que los delincuentes secuestren los datos de un paciente o bien, de un grupo específico.
●Bots maliciosos. Suelen emplearse, sobre todo, para el robo de credenciales, la extracción de datos y los ataques de denegación de servicio. Ahora bien, la IA puede ser una herramienta muy efectiva para contrarrestar las ciberamenazas contra la salud que plantean los bots malos. Entre otras cosas, la IA ayuda a tener mejor visibilidad de lo que ocurre en las redes, detectar de manera temprana los ataques en proceso y tomar las primeras medidas para atajarlos.
Nube y ciberamenazas contra la salud
●Phishing. Su propósito principal es persuadir a las víctimas para que revelen sus credenciales de acceso o hagan clic en enlaces peligrosos. Para ello, se valen de correos electrónicos o mensajes de texto, ahora potenciados por la IA. Validos de ella, los hackers recopilan información de fuentes públicas, como las redes sociales, para crear mensajes más persuasivos. Buscan obtener acceso a datos financieros u otra información delicada, como los expedientes clínicos electrónicos (ECE).
Puesto que mucha gente aún carece de una formación adecuada para reconocer el phishing o, de plano, es muy crédula, esta es una de las ciberamenazas contra la salud más efectivas.
●Configuraciones incorrectas en la nube. Migrar datos y operaciones a la nube puede significar un importante aumento en la productividad al tiempo que se logran ahorros significativos. Sin embargo, para evitar que sean presa de los delincuentes, resulta esencial asegurarse de que todas las configuraciones de acceso y gestión de datos y aplicaciones sean correctas. Es decir, se debe tener una gestión de la postura de seguridad muy sólida.
Lo ideal es que se encuentre integrada en una plataforma de ciberseguridad integral. Esto incluye conocer en detalle las cadenas de suministro digital y evaluar la efectividad de los proveedores para contribuir al freno de las ciberamenazas contra la salud. Idealmente, debe ser lo suficientemente granular como para identificar riesgos en el software propio de la organización como en el provisto por terceros.