Laboratorios y hospitales, foco de ciberdelincuencia.
La ciberseguridad en los sistemas de salud es ya un tema imprescindible durante la pandemia, pues los piratas informáticos han atacado a organizaciones farmacéuticas que trabajan en las vacunas, y de acuerdo con expertos esa ofensiva continuará durante el 2021 con consecuencias que podrían ser devastadoras.
«Si alguna vez tuvimos la impresión de que invertir en ciberseguridad era estrictamente una decisión basada en el riesgo de pérdida financiera y de datos, es momento de reevaluar», advirtió Dave Klein, director Sénior de Ingeniería de Ciberseguridad de Guardicore.
Para la empresa de seguridad de centros de datos internos y seguridad en la nube, en el contexto de la pandemia «los ciberataques realmente podrían tener consecuencias devastadoras, no sólo para la supervivencia de las empresas, sino para la seguridad y la vida de las personas”.
Recientemente, la Interpol advirtió que se ha detectado «una pandemia paralela de delitos aprovechando la crisis del coronavirus», con piratas informáticos que se están centrando en oficinas, laboratorios, instituciones científicas y hospitales que trabajan para combatir la epidemia.
Por ello, Klein consideró importante que se reconozcan como reales las amenazas que se han dado, entre ellas el ataque de hackers que intentaron ingresar a nueve organizaciones de salud y a un desarrollador de vacunas contra el Covid-19.
El especialista precisó que existen siete acciones que las empresas y las organizaciones gubernamentales deben llevar a cabo para mitigar las amenazas, minimizar los daños y recuperarse dignamente de los ataques Estado-Nación
En primer lugar, la lista considera mejorar el régimen de vulnerabilidad y parcheo; incorporar autenticación multifactor; agregar cuentas privilegiadas y controles de vencimiento a la seguridad empresarial; la gestión y control de certificados, y controles de servicios empresariales críticos como DNSm, Acceso remoto y Active Directory.
También sugirió contar con mejores procedimientos de copia de seguridad y restauración, y finalmente, pero con la misma importancia incluir en la estrategia las prácticas de microsegmentación.
Estas últimas, expuso, “reemplazan la complejidad de las VLAN, los firewalls y los grupos de seguridad en la nube con un método agnóstico, simplificado, rápido y granular para disminuir la capacidad de un atacante para aterrizar y aún más, para moverse lateralmente por el entorno”.
De acuerdo con el Comité Especializado de Seguridad de la Información, órgano consultor del Consejo de Seguridad Nacional, durante los meses de contingencia sanitaria del 2020, el número de ciberataques a empresas, instituciones gubernamentales y personas a nivel mundial se incrementó hasta en 400 por ciento.
C$T-GM