Ha pasado más de un año desde que la COVID-19 obligó a las empresas a reinventar la forma de trabajar. Eso incluye a las sanitarias. Es posible que algunos de los cambios provocados por la pandemia sean permanentes. En México, muchas organizaciones piensan adoptar un sistema de trabajo mixto, mitad presencial, mitad virtual. Por ello nos encontramos en un momento clave para enfatizar la ciberseguridad sanitaria en la nueva normalidad.
Una encuesta encomendada por Microsoft a la firma de corretaje de seguros Marsh mostró que, en América Latina, aunque el 31% de las empresas percibe un aumento en el número de ciberataques desde el inicio de la pandemia, solamente el 24% ellas incrementaron sus presupuestos de ciberseguridad. Sólo el 17% de las empresas de la región tiene seguro contra los riesgos cibernéticos.
Robo y venta de datos
Una encuesta realizada por Fudo Security en Estados Unidos, Europa, Asia, Oriente Medio y África del Norte, encontró que el 42% de los CISO de todo el mundo están de acuerdo en que la pandemia ha cambiado sus prioridades de ciberseguridad. En parte, se debe al aumento de los ataques a lo largo de 2020 y a que los atacantes utilizan la COVID-19 como gancho para sus estafas. El FBI informó de un incremento del 400% en las denuncias de ciberseguridad durante la pandemia. Más de medio millón de usuarios de videoconferencias sufrieron el robo y la venta de sus datos personales en la web oscura entre febrero y mayo de 2020.
●Transición a la nube: Por la pandemia se prefieren las soluciones de acceso remoto, como las teleconsultas. También, las organizaciones trasladan gradualmente los procesos críticos a la nube. Sin embargo, depender cada vez más de la nube podría crear más vulnerabilidades si no se le protege adecuadamente. Microsoft descubrió que el 39% de las empresas dan prioridad a las inversiones en seguridad en la nube sobre la seguridad de los datos y la información o, incluso, la seguridad de la red.
●Phishing por correo electrónico: El phishing por correo electrónico se disparó durante la pandemia. Es prioritario capacitar a los trabajadores y prepararlos para reconocer y saber cómo lidiar con las amenazas, además de desarrollar las mejores prácticas para el acceso seguro al correo electrónico.
Medidas para la ciberseguridad sanitaria
●Dispositivos móviles: Los dispositivos móviles necesitan sus propias medidas de ciberseguridad sanitaria en la nueva normalidad. Al 52% de las organizaciones eso les resulta difícil. El primer paso fundamental para resolver el problema es implementar una política eficaz de administración de dispositivos móviles (MDM).
●Ciberseguridad fuera de la instalaciones: Las organizaciones son más vulnerables cuando el personal no puede utilizar las medidas de seguridad de TIC de la empresa, como los cortafuegos. Afortunadamente, con herramientas como Enterprise PKI Manager, de DigiCert, se puede aumentar la ciberseguridad sanitaria en la nueva normalidad y proporcionar accesos VPN seguros.
●Protección de contraseñas: El personal debe estar capacitado en las mejores prácticas de la política de contraseñas. Las empresas deben implementar la autenticación multifactor. Por otra parte, quienes trabajan desde casa pueden verse tentados a compartir contraseñas con amigos o familiares para ayudarlos con ciertas tareas. Obviamente, ese es un problema de seguridad y debe abordarse con la capacitación adecuada de todo el personal.