Los sistemas de salud de todo el mundo han soportado el impacto del COVID-19, con sus servicios críticos bajo una inmensa presión para atender a personas de todo el mundo. Desafortunadamente, esto ha atraído a los ciberdelincuentes que buscan aprovechar la pandemia. Hoy, las empresas e instituciones dedicadas a brindar servicios sanitarios no solo necesitarán transformar sus modelos operativos y emerger bajo conceptos más digitales, sino tendrán que prepararse para soportar los ciber riesgos que plantea esta nueva realidad.
Luis Fornelli, Country Manager de Tenable México, dijo que a raíz del surgimiento del coronavirus, el sector salud se ha convertido en un objetivo importante para los atacantes cibernéticos, que intentan obtener botines financieros jugosos al emplear tácticas como ransomware y spear phishing para acceder a datos confidenciales.
Las brechas de datos han sido durante mucho tiempo un negocio rentable para los actores de amenazas, como se destaca en el Informe sobre el costo de una brecha de datos de IBM 2020, el cual señala que el costo promedio de una brecha, para la atención médica específicamente, fue de $7.13 millones de dólares, con información de identificación personal (PII) valorada en $150.00 dólares por registro, lo que convierte a la industria en un objetivo principal.
Según el reporte de Tenable sobre Brechas de datos en el sector médico durante los últimos 14 meses, hubo 293 brechas de salud divulgadas públicamente, donde el número de registros expuestos alcanzó un total de casi 106 millones. El estudio subraya que más del 54.95% de las brechas hacia dicho sector fueron causadas por ataques de ransomware. Otros motivos principales incluyeron el compromiso del correo electrónico (21.16%), amenazas internas (7.17%) y bases de datos inseguras (3.75%).
El aumento alarmante de los ciberataques durante la epidemia de COVID-19 fue motivo para que inclusive la INTERPOL emitiera un comunicado donde declaró que los ataques de ransomware perpetrados por distintos grupos delictivos alcanzaron su punto álgido en las dos primeras semanas de abril de 2020.
Por otro lado, se produjo un aumento considerable del número de ciberdelincuentes que, aprovechando el incremento de la demanda de productos médicos e información sobre la COVID-19, registraron nombres de dominio que contienen palabras clave como “coronavirus” o “COVID”; ampliando así sitios web fraudulentos que sustentaron una amplia variedad de actividades malignas, por ejemplo, servidores C2, difusión de malware y phishing. Entre febrero y marzo de 2020, un socio del sector privado detectó y comunicó a INTERPOL que los registros maliciosos ─malware y phishing incluidos─ habían aumentado un 569%, mientras que los registros de alto riesgo habían escalado un 788%.
Aunque el ransomware ha sido una amenaza importante para las organizaciones sanitarias en 2020 y lo sigue siendo en este 2021, ningún sector de la industria es inmune a su amenaza. El informe de Tenable; Retrospectiva del Panorama de Amenazas 2020 indicó quedos vulnerabilidades de VPN fueron aprovechadas por los grupos de ransomware las cuales se encuentran en el controlador Citrix ADC, que afectan a los hosts de Gateway (CVE-2019-19781) y Pulse ConnectSecure (CVE-2019-11510). Estas vulnerabilidades, son un eje para los actores de amenazas de los Estados-nación, los ciberdelincuentes promedio y las bandas de ransomware que buscan ganar un punto de apoyo inicial en cualquier tipo de organización. Las vulnerabilidades que aprovechan estos grupos de ransomware son el objetivo debido a la falta de parches y se superponen con las vulnerabilidades a las que apuntan los actores patrocinados por el estado por la misma razón.
Asimismo, se está presentando un repunte de ataques de phishing, así como de las intrusiones en la red para sustraer datos, destacó Luis Fornelli, quien agregó que en diciembre del año pasado, la Financial Crimes Enforcement Network (FinCEN) alertó que la ciberdelincuencia, incluidos los operadores de ransomware, seguirían explotando la pandemia de COVID-19, junto con los esfuerzos legítimos para desarrollar, distribuir y administrar vacunas.
Por último, el directivo expresó: “no hay duda de que los ataques al sector salud continuarán con una tendencia ascendente durante el 2021. Nuestra esperanza es llevar nuestro conocimiento de ciber seguridad a las empresas para que les ayude a comprender la necesidad de contar con una estrategia sólida para proteger sus activos más críticos “, finalizó.