miércoles, 28 de diciembre de 2016

Más vale prevenir que curar

El estudio de la semana

Metidos de lleno en los últimos compases del año, el frío ha hecho acto de presencia y las gripes, resfriados y derivados plagan las ciudades. Por eso mismo, antes de que nuestra salud se vea mermada siempre tendremos a mano un buen jersey, gorro, guantes, un abrigo bien gordo y, por supuesto, un buen paracetamol por si las moscas. Si algo nos han enseñado los avances médicos es que es mejor prepararse para lo peor antes de sufrirlo y que nos pille desprevenidos. 




Sin embargo, la industria médica de EEUU podría aplicarse el cuento y probar su propia medicina en el ámbito de la ciberseguridad, puesto que un estudio reciente de Trap X Labs revela que en 2016 las instituciones sanitarias estadounidenses han sufrido 93 ataques importantes, un incremento de más de la mitad en comparación a el año pasado.

Para contextualizar un poco estos datos, en 2014 tan solo el 9,77% de los grandes ataques a las bases de datos estaban dirigidos a las instituciones sanitarias, incrementando hasta la cifra de 21,11% en 2015. Actualmente un tercio de los ataques contra las bases de datos tiene como objetivo este tipo de organismos. Las consecuencias del crecimiento de este tipo de ataques se están convirtiendo en una seria amenaza, ya no solo contra la privacidad de datos de los pacientes, sino también para su propia integridad física.

Los cibercriminales han encontrado una mina de oro en los llamados medjack. Este tipo de ataques crean unas puertas traseras en los sistemas de seguridad, colándose gracias a los dispositivos médicos de los hospitales. Sus principales vías de acceso son los equipos de diagnóstico, escáneres, o máquinas de resonancia entre otros. Cuando el cibercriminal ha conseguido acceso, se mueve de forma lateral hasta conseguir las preciadas bases de datos que contienen el botín.

Sin embargo, el informe añade que los cibercriminales están evolucionando y consiguen penetrar en las pobres defensas de estas instituciones con nuevas técnicas a pensar de que el ransomware utilizado sea bastante antiguo.  Además de los ya mencionados medjacks, otra de las tácticas más recurrentes de este año ha sido la extorsión a través de ransomware. En 2016 se han detectados más de 2.000 variantes de ransomware, debido a que es más fácil de manufacturar y utilizar que otros tipos de ataques.

Para mitigar este tipo de ataques a estas instituciones, desde Trap X recomiendan en su informe revisar los presupuestos y las iniciativas en ciberdefensa, implementando por parte de los niveles de organización nuevas tecnologías que permitan identificar atacantes que ya han penetrado en sus defensas. Además, instan a estas organizaciones a incorporar estrategias que revisen y resuelvan los actuales problemas surgidos con el equipo médico, limitando el acceso a estos dispositivos.

Tras leer este informe, la frase de “más vale prevenir que curar” se debería convertir en un dogma a cumplir por todos. Echando la vista atrás, comprobamos que los criminales han dejado a las instituciones sanitarias de Estados Unidos famélicas en materia de ciberseguridad. Eso sí, esperemos que tras vivir un año lleno de ataques, la industria tome nota y no dé la razón a esa otra frase de “el ser humano es el único animal que tropieza dos veces con la misma piedra". 


Fuente de la imagen: Pandasecurity.com

0 comentarios:

Publicar un comentario