miércoles, 14 de marzo de 2018

Prevenir es tu mejor ataque

No fue hasta el 3 y 4 de julio de 1940 cuando los ingleses detectaron los primeros indicios de que se estaba preparando la invasión de las islas británicas. A pesar de hacer reconocimientos aerofotográficos de la zona en busca de construcciones de artillería no encontraron nada destacable, o en caso de encontrarlo no les pareció lo suficientemente importante como para tomar medidas. No fue hasta el 1 de septiembre que los británicos pudieron confirmar que había señales inequívocas de que se estaba llevando a cabo la invasión de Inglaterra.


La historia nos deja muchas lecciones que aprender, y esta nos deja una grandiosa lección: una detección temprana y una buena estrategia de defensa te puede ahorrar una gran cantidad de bajas.  Desde CIGTR, ya hemos hablado varias veces de los riesgos y ciberataques a los que se enfrenta el sector sanitario. El último estudio llamado “Impactos de la falta de ciberseguridad en las organizaciones sanitarias” muestra cuáles son exactamente estos retos y cómo las empresas lo afrontan, si es que lo hacen.  En esta encuesta han sido 627 los ejecutivos del sector lo que han sido entrevistados. ¿Quieres un adelanto? El 62% admiten haber sufrido un ataque en el último año. En muchos de estos casos las pérdidas se tradujeron en datos personales de los pacientes.

Durante el año 2017 todos los sectores sufrieron un aumento de los ataques recibidos, pero haciendo un análisis del panorama de la ciberseguridad, el sector sanitario es el que recibe más del 23% de los ciberataques durante el año pasado, o lo que es lo mismo el filtrado de más de 5 millones de registros de pacientes. 

Las organizaciones sanitarias son conscientes de este problema, y a la hora de repartir sus preocupaciones principales no lo tienen del todo claro. El 63% de los encuestados están preocupados por los ataques externos, a la vez que el 64% temen por la negligencia de sus empleados o personas malintencionadas atacando internamente a la empresa. 

Una de las mayores preocupaciones a la hora de recibir un ataque es la pérdida de los registros médicos del paciente, con un 77% por de las respuestas. En segundo lugar se posiciona la pérdida de la información de facturación del paciente seguido del temor de que las credenciales de inicio de sesión se vean puestas en peligro. 

Entre la multitud de ataques, la explotación de las vulnerabilidades de software existentes de más de tres meses es más común en el 71%, seguido de cerca por los ataques de malware a través de la web. Aunque los resultados de esta encuesta reflejan que los ataques tradicionales siguen siendo el punto fuerte de los cibercriminales, el aumento del ransomware ha sido del 37% durante este 2017, lo que confirma los ingresos que ganan los ciberdelincuentes gracias a los sistemas de retención de datos. 

A la hora  de recibir un ciberataque la gran parte de la culpa viene del atacante, pero existe un porcentaje de culpa que viene del que no se sabe defender correctamente. El 65% de los encuestados no confían plenamente en los dispositivos médicos con los que trabajan ya que no están incluidos en sus estrategias de seguridad. Lo peor de todo es que el 31% de los encuestados no tienen pensado dar el paso e incluirlos en sus estrategias.                                                                                                                                   
Al igual que la falta de seguridad de los dispositivos médicos suponen una amenaza, los propios empleados de las organizaciones son el talón de Aquiles para la seguridad. El 52% de los encuestados coinciden en que la falta de conciencia y capacitación de los empleados afecta su capacidad para lograr una seguridad efectiva. Además, el 74% señalaron la insuficiencia de personal como el mayor obstáculo para mantener una postura de seguridad totalmente efectiva

Los ataques están ahí y ser el próximo objetivo es solo cuestión de tiempo. Una vez aceptado esto, solo queda prepararse para que la defensa deje tan poca superficie de ataque que en caso de recibirlo el control del mismo sea total. Un programa de respuesta a incidentes, en muchos de los casos, es tan efectivo como una estrategia de ataque.

0 comentarios:

Publicar un comentario