Cuando se trata de ransomware, los cibercriminales saben que el sector salud es más propenso a pagar el rescate que otras industrias

El pasado 4 de abril, la INTERPOL emitió una advertencia inusual a hospitales en todo el mundo para que estuvieran en alerta máxima con respecto a ataques cibernéticos inminentes.

Mientras los hospitales están luchando contra una pandemia mundial, la cantidad de ataques de ransomware dirigidos a organizaciones vitales para combatir el virus también ha aumentado.

Y si bien algunos grupos ciberdelincuentes prominentes prometieron no atacar a las organizaciones de atención médica durante la crisis de COVID-19, estas promesas han sido claramente suplantadas por diversos grupos de ciberdelincuentes al ver la oportunidad de obtener ganancias.

“¡Paga!” ¿Por qué los ciberdelincuentes atacan a los hospitales?

El gobierno mexicano recientemente llegó a un acuerdo con hospitales privados en México llamado “Todos juntos contra el COVID-19”, que tiene como objetivo ayudar a los pacientes que de lo contrario tendrían que esperar para recibir tratamiento.

Si bien iniciativas como esta son necesarias, el gobierno mexicano también debe considerar iniciativas de apoyo a los hospitales mexicanos desde una perspectiva de seguridad cibernética durante esta emergencia de salud.

Los adversarios tienen una larga historia de atacar instituciones médicas con ransomware y otros ataques cibernéticos destructivos.

Sin contar los efectos de COVID-19, los ataques de ransomware contra proveedores de atención médica aumentaron en un 350% durante el último trimestre de 2019, manteniendo el rápido ritmo de los ataques hacia 2020, según un informe de Corvus.

Cuando se trata de ransomware, los cibercriminales saben que el sector salud es más propenso a pagar el rescate que otras industrias, ya que los hospitales simplemente no pueden permitirse el tiempo que tomaría formular un plan de “reconstrucción y recuperación”.

Enfrentados no solo a la pérdida de ingresos sino a la posible pérdida de vidas humanas, no sorprende que casi una cuarta parte de los ataques de ransomware contra hospitales hayan resultado en alguna forma de pago.

Al bloquear archivos imperativos, hacer que un hospital no pueda admitir pacientes o encontrar una manera de dañar o controlar dispositivos médicos, un ataque exitoso puede tener un impacto devastador en la capacidad del hospital para atender a sus pacientes.

Durante una pandemia, estas preocupaciones se amplifican. Los recursos de los hospitales se agotan, mientras que sus servicios nunca se han necesitado con mayor urgencia. Ya sea que simplemente busquen obtener ganancias o dar pie a otras intenciones maliciosas, las organizaciones criminales y los estados-nación que atacan a estas organizaciones durante la crisis de COVID-19 están casi seguramente aumentando el ya elevado número de víctimas al bloquear recursos esenciales.

Una cadena de suministro abrumada

Los hospitales no funcionan por sí solos. La producción de alimentos, la logística de transporte y la manufactura son solo algunas de las industrias que, en caso de sufrir un ataque cibernético, podrían tener un efecto inverso y perjudicial en la capacidad de la industria médica y en la habilidad de los hospitales para atender eficazmente a los pacientes.

La cadena de suministro global está bajo mayor presión para mantener el ritmo de la demanda, incluso a medida que los flujos de trabajo cambian y surgen nuevos desafíos.

Un ataque cibernético dirigido al piso de fabricación de una planta productora de alimentos o a una compañía de dispositivos médicos podría causar demoras devastadoras y escasez de producción, en un momento en que las necesidades de producción nunca han sido más urgentes.

A medida que las empresas y las cadenas de suministro de todo el mundo experimentan transformaciones digitales aceleradas debido al cambio hacia el trabajo remoto, estas son especialmente vulnerables tanto a los ataques cibernéticos como a los errores humanos.

Ciberexpertos de respuesta inmediata

Además de las enfermeras de urgencias y los profesionales de la salud, a quienes debemos el mayor respeto y gratitud, también debemos recordar que hay otros equipos de intervención inmediata, que tal vez no usen estetoscopios o máscaras N95, pero que están ayudando a mantener a las instituciones médicas en funcionamiento. Esto incluye, entre otros, a los equipos de seguridad y TI que de por sí, ya cuentan con poco personal.

Estos equipos ahora están luchando para poner en marcha la telesalud y configurar la infraestructura de trabajo remota, al mismo tiempo que se defienden de ciberataques potencialmente paralizantes.

Siguientes pasos

¿Qué puede hacer la industria de seguridad para apoyar a los equipos de intervención inmediata en estos tiempos difíciles?

Darktrace ya ha puesto en marcha medidas para ofrecer sus servicios de Notificación Proactiva de Amenazas de forma gratuita a todos sus clientes en México y en todo el mundo para aminorar la sobrecarga a sus equipos, y también ha ofrecido gratuitamente su tecnología al NHS en el Reino Unido de la mano de otras compañías de seguridad que a su vez ofrecen recursos gratuitos.

Sin embargo, más allá de simplemente ofrecer recursos gratuitos, los equipos de seguridad están recurriendo a soluciones que pueden ejecutar algo del trabajo pesado por ellos.

Muchas empresas están adoptando el uso del recientemente lanzado Cyber AI Analyst (Analista de Ciber IA) de Darktrace más que nunca, el cual investiga y analiza automáticamente las amenazas y aprovecha la tecnología de Respuesta Autónoma para detener los ataques en tiempo real.

La Agencia de Ciberseguridad y Seguridad de Infraestructura de Estados Unidos (CISA), recientemente designó muchos puestos de seguridad cibernética como “roles esenciales”, y nuestra comprensión de los negocios y los empleados esenciales continuará cambiando a medida que evolucione la pandemia.

Lo que ya ha quedado claro es que la tecnología avanzada como la IA desempeñará un papel esencial para garantizar que las empresas, los hospitales y las cadenas de suministro puedan operar de manera efectiva, sin verse afectados por interrupciones o ataques cibernéticos.

Por Eloy Ávila, CTO de Darktrace para las Américas

Leave a Reply