La BKA acaba de presentar su informe de situación nacional, también en relación con la pandemia de la corona. ESET pide una seguridad de TI más sólida para el sector de la salud. Los ataques cibernéticos y de ransomware pueden afectar la seguridad del suministro en tiempos de Covid-19.
La Policía Federal Criminal presentó hoy su “Informe de Situación del Delito Cibernético” y una evaluación especial sobre “El Delito Cibernético en tiempos de la pandemia del Covid-19”. Los resultados coinciden con los de ESET, que recientemente examinó estas áreas problemáticas en varios estudios: la cantidad de ciberataques ha alcanzado un nuevo máximo, siendo el ransomware el arma más peligrosa utilizada por los ciberdelincuentes. Los resultados del propio estudio económico Covid-19 de ESET muestran que hay mucho por hacer en términos de seguridad cibernética en el sector de la salud. El nivel de seguridad en el contexto de la pandemia y el home office también está lejos del estándar necesario. Según el experto de ESET, Thomas Uhlemann, los enfoques de seguridad holísticos son absolutamente necesarios, pero a menudo no se han implementado debido a la falta de recursos financieros.
BKA: Los hospitales son cada vez más el objetivo de los ciberatacantes
“La digitalización también está aumentando constantemente en el sector de la salud. En Alemania, hemos observado durante muchos años que los hospitales en particular se están convirtiendo cada vez más en el foco de los ciberatacantes. Desafortunadamente, en nuestra opinión, estos no están posicionados de manera óptima", dice el experto en seguridad de ESET, Thomas Uhlemann. "Desafortunadamente, el exitoso ataque al hospital de Düsseldorf volvió a dejar claro que los ciberataques pueden costar vidas aquí. Especialmente en tiempos de la pandemia del coronavirus, las clínicas finalmente deben estar mejor posicionadas y buscar e implementar enfoques holísticos de seguridad de TI”. Según el experto de ESET, el uso de conceptos integrales también significa que los datos de los pacientes deben estar mejor protegidos. “El uso de contraseñas en lugar de soluciones efectivas de autenticación de dos factores es la norma y, desde nuestro punto de vista, extremadamente inseguro. El tema del cifrado también se descuida. En muchos lugares, los atacantes pueden acceder a datos desprotegidos y venderlos en la dark web o chantajear a las organizaciones involucradas”.
Antecedentes: los hospitales no están adecuadamente protegidos
Los servicios de salud y los hospitales no están adecuadamente protegidos. El caso actual en una clínica de Düsseldorf muestra cuán explosivo es: los ataques a hospitales son cada vez más frecuentes y, sobre todo, selectivos. Los ataques de ransomware en particular han demostrado ser exitosos y económicamente lucrativos para los ciberdelincuentes. ESET identifica dos razones por las que los cibermafiosos se están enfocando en el sector de la salud:
- Los datos de salud tienen una gran demanda. Horrendas sumas de dinero están circulando en Darknet para los conjuntos de datos correspondientes. Se pueden conseguir hasta 2.000 EUR por conjunto de datos.
- Los hospitales están relativamente mal protegidos. Aparentemente, faltan los conocimientos técnicos necesarios y los medios financieros para invertir en seguridad informática.
Sin embargo, estos problemas no son nuevos. Ya en 2016, un estudio encontró que el 67 por ciento de todos los hospitales ya habían sido atacados por piratas informáticos. Los fabricantes de seguridad de TI también han estado advirtiendo durante años que el ransomware en particular representa una amenaza particular. ESET fue el primer proveedor en integrar la protección contra ransomware en sus soluciones de seguridad, por ejemplo.
Los estudios de ESET muestran que la autenticación y el cifrado de dos factores rara vez se utilizan
Los análisis muestran claramente que los atacantes a menudo lo tienen increíblemente fácil. Los sistemas de seguridad holísticos son la excepción y no la regla en muchos centros de salud (solo uno de cada dos hospitales). El control de acceso a través de autenticación de dos factores (2 %) o el cifrado de datos de pacientes (45 %) se realizan con muy poca frecuencia. La eliminación de datos, que es obligatoria según el Reglamento General de Protección de Datos, solo se realiza en uno de cada tres hospitales.
Estos problemas no solo existen en las clínicas, sino en general en el sector de la salud. Aquí, también, Covid-19 condujo a una migración a la oficina en casa con las debilidades de seguridad conocidas. ESET descubrió esto en dos estudios:
Estudio: Economía 2020: el mundo laboral cambiante debido a la pandemia de la corona
La futura ley de hospitales debe llegar lo antes posible
“Acogemos con beneplácito la Ley del Futuro Hospitalario propuesta por el Ministerio de Salud. El ministro Spahn va por buen camino cuando destina 4,3 millones de euros para la digitalización necesaria. La consideración de los aspectos de seguridad de TI no es un concierto de deseos, sino que debe ser visto como una necesidad para las inversiones. Los hospitales sufren el doble: los recursos financieros a menudo son limitados y los expertos en seguridad de TI son difíciles de encontrar o pagar debido a la escasez de trabajadores calificados”, afirma Michael Schröder, experto en tecnología y protección de datos de ESET Alemania.
Más información en ESET.com
Acerca de ESET ESET es una empresa europea con sede en Bratislava (Eslovaquia). Desde 1987, ESET ha estado desarrollando un software de seguridad galardonado que ya ha ayudado a más de 100 millones de usuarios a disfrutar de tecnologías seguras. La amplia cartera de productos de seguridad cubre todas las plataformas principales y ofrece a empresas y consumidores de todo el mundo el equilibrio perfecto entre rendimiento y protección proactiva. La empresa tiene una red de ventas global en más de 180 países y oficinas en Jena, San Diego, Singapur y Buenos Aires. Para obtener más información, visite www.eset.de o síganos en LinkedIn, Facebook y Twitter.