El pasado 4 de abril, la Interpol emitió una advertencia inusual a hospitales en todo el mundo para que estuvieran en alerta máxima con respecto a ataques cibernéticos inminentes. Y es que mientras los hospitales luchan contra una pandemia mundial, la cantidad de ataques de ransomware dirigidos a organizaciones vitales para combatir la enfermedad también ha aumentado.
Y si bien algunos grupos ciberdelincuentes prominentes habrían prometido no atacar a las organizaciones de atención médica durante la crisis de COVID-19, tales promesas han sido suplantadas por diversos grupos de ciberdelincuentes al ver la oportunidad de obtener ganancias.
El gobierno mexicano recientemente llegó a un acuerdo con hospitales privados en el país llamado “Todos juntos contra el Covid-19”, que tiene como objetivo ayudar a los pacientes que de lo contrario tendrían que esperar para recibir tratamiento.
Si bien iniciativas como ésta son necesarias, el gobierno mexicano también debe considerar iniciativas de apoyo a los hospitales desde una perspectiva de seguridad cibernética durante esta emergencia de salud.
Sector salud, más propenso a “pagar rescate”
Sin contar los efectos de COVID-19, los ataques de ransomware contra proveedores de atención médica aumentaron en un 350% durante el último trimestre de 2019, manteniendo el rápido ritmo de los mismos hacia 2020, según un informe de Corvus.
Cuando se trata de ransomware, los cibercriminales saben que el sector salud es más propenso a pagar el rescate que otras industrias, ya que los hospitales simplemente no pueden permitirse el tiempo que tomaría formular un plan de “reconstrucción y recuperación”.
Enfrentados no sólo a la pérdida de ingresos, sino a la posible pérdida de vidas humanas, no sorprende que casi una cuarta parte de los ataques de ransomware contra hospitales hayan resultado en alguna forma de pago. Al bloquear archivos imperativos, hacer que un hospital no pueda admitir pacientes, o encontrar una manera de dañar o controlar dispositivos médicos, un ataque exitoso puede tener un impacto devastador en la capacidad del hospital para atender a sus pacientes.
Durante una pandemia, estas preocupaciones se amplifican. Los recursos de los hospitales se agotan, mientras que sus servicios nunca se han necesitado con mayor urgencia. Ya sea que simplemente busquen obtener ganancias o dar pie a otras intenciones maliciosas, las organizaciones criminales y los estados-nación que atacan a estas organizaciones durante la crisis de COVID-19 están casi seguramente aumentando el ya elevado número de víctimas al bloquear recursos esenciales.
Una cadena de suministro abrumada
Los hospitales no funcionan por sí solos. La producción de alimentos, la logística de transporte y la manufactura son sólo algunas de las industrias que, en caso de sufrir un ataque cibernético, podrían tener un efecto inverso y perjudicial en la capacidad de la industria médica y en la habilidad de los hospitales para atender eficazmente a los pacientes.
La cadena de suministro global está bajo mayor presión para mantener el ritmo de la demanda, incluso a medida que los flujos de trabajo cambian y surgen nuevos desafíos. Un ataque cibernético dirigido al piso de fabricación de una planta productora de alimentos o a una compañía de dispositivos médicos podría causar demoras devastadoras y escasez de producción, en un momento en que las necesidades de producción nunca han sido más urgentes.
A medida que las empresas y las cadenas de suministro de todo el mundo experimentan transformaciones digitales aceleradas debido al cambio hacia el trabajo remoto, estas son especialmente vulnerables tanto a los ataques cibernéticos como a los errores humanos.
Alternativas de respuesta inmediata
Además de las enfermeras de urgencias y los profesionales de la salud, a quienes debemos el mayor respeto y gratitud, también debemos recordar que hay otros equipos de intervención inmediata, que tal vez no usen estetoscopios o máscaras N95, pero que están ayudando a mantener a las instituciones médicas en funcionamiento. Esto incluye, entre otros, a los equipos de Seguridad y TI que de por sí, ya cuentan con poco personal.
Estos equipos ahora luchan para poner en marcha la telesalud y la posibilidad de configurar la infraestructura de trabajo remota, al mismo tiempo que se defienden de ciberataques potencialmente paralizantes.
¿Qué puede hacer la industria de seguridad para apoyar a los equipos de intervención inmediata en estos tiempos difíciles? Darktrace ya ha puesto en marcha medidas para ofrecer sus servicios de Notificación Proactiva de Amenazas de forma gratuita a todos sus clientes en México y en todo el mundo para aminorar la sobrecarga a sus equipos, y también ha ofrecido gratuitamente su tecnología al NHS en el Reino Unido de la mano de otras compañías de seguridad que a su vez ofrecen recursos gratuitos.
Sin embargo, más allá de ofrecer recursos gratuitos, los equipos de seguridad están recurriendo a soluciones que pueden ejecutar algo del trabajo pesado por ellos.
La Agencia de Ciberseguridad y Seguridad de Infraestructura de Estados Unidos (CISA), recientemente designó muchos puestos de seguridad cibernética como ‘roles esenciales ‘, y nuestra comprensión de los negocios y los empleados esenciales continuará cambiando a medida que evolucione la pandemia.
Lo que ya ha quedado claro es que la tecnología avanzada como la Inteligencia Artificial (IA) desempeñará un papel esencial para garantizar que las empresas, los hospitales y las cadenas de suministro puedan operar de manera efectiva, sin verse afectados por interrupciones o ataques cibernéticos.
Eloy Ávila, CTO de Darktrace para las Américas.
