La interdependencia con otros sectores y la confidencialidad de la información de los pacientes, hacen del sector salud un blanco sumamente vulnerable ante los embates de la ciberdelincuencia, por lo que es fundamental que se reconozca el riesgo creciente y las repercusiones en cascada que pueden generar los ataques cibernéticos.
El Reporte de Ciberseguridad 2023, elaborado por Check Point, muestra que el número de ciberataques en el mundo se incrementó 38 por ciento entre 2021 y 2022 en promedio en todos los sectores, con un especial -y preocupante- aumento en el sector salud, donde se disparó hasta 74 por ciento.
De acuerdo con el documento, la industria de la salud (tanto en instalaciones públicas como privadas) fue la que mayor incremento de ciberataques registró en el comparativo entre 2021 y 2022, con un total de mil 463 intentos de ataques semanales por organización a nivel global.
Esto constituye un incremento del 74 por ciento, que se interpreta como un intento por obtener ventajas económicas, luego del significativo aumento de actividades derivadas de la atención a la pandemia.
Otras de las organizaciones con mayores incrementos fueron las instituciones financieras y bancarias, con mil 131 ataques semanales, lo cual significó un aumento del 52 por ciento.
También registraron aumentos significativos el sector educativo y de investigación, con 2 mil 314 ataques semanales y un crecimiento porcentual de 43 puntos; y por último, el sector de gobierno e instituciones militares, que sufrieron mil 661 ataques semanales y un crecimiento de 46 por ciento.
Sergio Navarro Barrientos, Jefe de Seguridad Informática (CISO) de la empresa especializada en ciberseguridad IQSEC, indicó que la digitalización y la interdependencia de las infraestructuras críticas se han convertido en factores de riesgo para la estabilidad de las naciones, particularmente en los sectores energético, financiero, comunicaciones y transportes, alimentación y salud.
Este último, es particularmente delicado por la interdependencia con otros sectores y la confidencialidad de la información de los pacientes, que pone en estado de vulnerabilidad no solo a los ciudadanos en lo particular, sino a las naciones en su conjunto.
“Es altamente importante que el sector salud reconozca el riesgo creciente y el posible impacto que un ciberataque puede producir en sus sistemas, incluyendo el riesgo de interrupción de servicios vitales o, incluso, daños personales y patrimoniales a los usuarios, además de que, al ser interdependiente de otros, sus incidentes cibernéticos tendrían repercusiones en cascada”, detalló el especialista.
Entre los grupos de ransomware reconocidos como atacantes de organizaciones de atención médica se encuentran Lockbit, BlackCat, Cuba, Zepelín, Conti y el recientemente desmantelado, Hive, que en enero pasado se descubrió habría atacado a más de mil 500 entidades, incluidos hospitales, en más de 80 países.
Pese a que el sector salud es particularmente propenso a los ciberataques debido a la sensibilidad y el valor de los datos que recopila de los pacientes, sólo 40 por ciento realiza evaluaciones de seguridad, según el Informe LATAM CISO 2023.
“En México, en particular, no se tienen estadísticas por la falta de obligatoriedad de reportar los incidentes de ciberseguridad”, destacó y por ello sugirió a las organizaciones implementar acciones para detectar contener y recuperarse de los incidentes cibernéticos de la mejor manera posible».
Practicar la higiene de ciberseguridad básica; adoptar los cinco controles críticos descritos por el Instituto SANS (SysAdmin Audit, Networking and Security Institute), que incluyen implementar un plan de respuesta a incidentes específico de infraestructuras críticas; el desarrollo de una arquitectura defendible; la visibilidad y el monitoreo continuo de la red de infraestructura crítica; el acceso remoto seguro y el programa de gestión de vulnerabilidades basado en el riesgo.
También prepararse para el cambio del ciberdelito a la guerra cibernética, para estar listos en caso de que esta situación pueda escalar a otros niveles. Asimismo, desarrollar un equipo azul con personal especializado para proteger y uno rojo para simular ciberamenazas, poniendo a prueba las defensas de la organización.
Finalmente, adoptar un enfoque holístico de gestión de TI y ambientes de misión crítica e implementar una arquitectura “de confianza cero”, para garantizar el acceso a la información sólo a quienes deben usarla en tiempo y lugar correctos.
C$T-GM