Hacker dispuesto a realizar un ciberataque contra empresas / UNSPLASH

Hacker dispuesto a realizar un ciberataque contra empresas / UNSPLASH

Vida tecky

Los hospitales y el sector de la salud, una perita en dulce para los ciberdelincuentes

Los centros sanitarios son más propensos a pagar los rescates que piden los 'hackers' ante la necesidad de tener todos sus sistemas disponibles para hacer frente al Covid-19

7 enero, 2021 18:46

Las empresas del sector sanitario son grandes víctimas de los ciberataques. De hecho, investigadores de Check Point Research, proveedor especializado en ciberseguridad a nivel mundial, aseguran que han aumentado en un 45% los ataques dirigidos a empresas relacionadas con el sector de la salud y la medicina a nivel mundial.

Tanto es así que España ha visto duplicar las cifras en este sentido, convirtiéndose en el tercer país del mundo con mayor grado de infección, sólo por detrás de Canadá (250%) y Alemania (220%).

El sector salud, en la diana

El estudio de Check Point señala que la media de ataques semanales contra las empresas médicas en noviembre ha sido de 626, muy por encima de los 430 de los meses anteriores. Y la ciberamenaza más utilizada es el secuestro de datos.

Esto se debe, principalmente, a que los hospitales son mucho más propensos a pagar el rescate por la necesidad de tener todos sus sistemas operativos para hacer frente al aumento de contagios por Covid-19 o a los programas de vacunación. 

¿Cómo protegerse ante esta oleada de ataques?

El secuestro de datos, por lo general, se lleva a cabo con programas maliciosos que abren la puerta a nuevas formas de ataque, como Trickbot, Emotet, Dridex o Cobalt Strike.  Además, la mayoría de los robos de datos del año pasado se produjeron en días no laborales como los fines de semana o durante los periodos de vacaciones

No obstante, uno de los principales obstáculos a los que hacen frente los sistemas informáticos de los hospitales es la actualización de software, ya que puede llevar tiempo y necesita que los sistemas se detengan. Por esta razón, los expertos recomiendan utilizar el Sistema de Prevención de Intrusiones (IPS) con capacidad de parcheo virtual para evitar los intentos de explotar las debilidades de los sistemas.