La pandemia global de la Covid-19 ha impactado radicalmente en la ciberseguridad del sector de la salud. Muchas de sus organizaciones han tenido que enfrentarse de manera acelerada al importante cambio que supone adoptar servicios tanto de telemedicina como de teletrabajo, una circunstancia que los cibercriminales están aprovechando en su propio beneficio.

Mantener la información segura y conforme a la normativa vigente nunca había sido algo tan complejo ni tan crítico como ahora. En Proofpoint han publicado recientemente un estudio en el que se detallan aquellas divisiones sanitarias que corren mayor riesgo de sufrir ciberataques, así como de dónde provienen dichas amenazas.

Dado que muchas de las comunicaciones se llevan a cabo estos días de forma online a través del correo electrónico, conviene prestar especial atención a estos análisis de referencia en ciberseguridad a fin de conocer cuáles son los principales riesgos para las organizaciones de la salud y sus usuarios en plena segunda ola por coronavirus.

Principales datos del informe

  • En marzo de 2020, uno de los momentos álgidos de la pandemia, las organizaciones sanitarias recibieron un 16% más de mensajes maliciosos en comparación con otros sectores.
  • En el 77% del total de las campañas detectadas en la primera mitad del año hubo al menos un usuario del sector salud que recibió un email fraudulento.
  • Según Proofpoint, en el 90% de los ataques BEC con foco en la atención médica, el asunto de los correos estaba en blanco, lo cual es un importante indicador para la detección de amenazas por parte de equipos de seguridad y de la concienciación de los usuarios.

Ejemplos de ciberamenazas en distintos verticales de salud

  • Farmacéuticas:el grupo de ciberdelincuencia TA505 se dirigió a diferentes fabricantes farmacéuticos a medida que la pandemia por el coronavirus iba en aumento. El 78% de los más de 250.000 mensajes maliciosos de esta campaña tuvo como principales destinatarios organizaciones especializadas en farmacología y biociencias.
  • Hospitales:desde Proofpoint alertan de riesgos en seguridad que afectan a las tiendas de regalos en hospitales. En concreto, se refiere a la vulneración por parte del grupo de ciberdelincuencia MageCart de los sistemas de procesamiento de pago en estos comercios. De las más de 200 organizaciones que recibieron estos emails con los que se redirige a los usuarios a sitios web de terceros con carga maliciosa, el 74% pertenecía al sector sanitario.
  • Aseguradoras: un actor de amenazas por ahora desconocido consiguió clonar un portal de servicios de seguros y envió emails en los que, como señuelo, se instaba a actualizar los avisos de privacidad a fin de hacerse con las credenciales de los usuarios.
  • Hospitales infantiles: en un ataque de phishing se utilizó como cebo las ayudas económicas por coronavirus contempladas por la ley CARES de Estados Unidos para atraer a víctimas, principalmente, del sector salud como hospitales universitarios y de atención pediátrica. Dada la alta sensibilidad de los datos referentes a menores, cualquier riesgo de exposición en este ámbito puede tener un impacto a largo plazo sobre la identidad del individuo.

Los cibercriminales no dejan de explotar el denominado “factor humano” de distintos sectores profesionales, incluido el de la sanidad en el que los empleados suelen tener de base una curiosidad innata en todo lo relacionado a su campo de estudio, con ciertas limitaciones en cuanto a tiempo a la hora de dar respuesta y, a su vez, se trata de un colectivo con una inquebrantable vocación de servicio.

Proofpoint recomienda a organizaciones y sectores de todo tipo que implementen una estrategia de ciberseguridad centrada en las personas que permita evaluar riesgos y garantizar que los usuarios sepan cómo detectar emails maliciosos. A medida que aumentan los compromisos en torno al correo electrónico empresarial, el hecho de contar con un sistema de defensa sólido puede ayudar a proteger a los profesionales contra cualquier posible amenaza. Asimismo, otras importantes recomendaciones serían garantizar la seguridad de aplicaciones y plataformas en la nube, identificar y detener posibles incidentes internos, reducir riesgos en cumplimiento normativo, así como asociarse con proveedores de inteligencia sobre amenazas para atajar las problemáticas que surjan en ciberseguridad.

About Author

Desiree Rodriguez

Responsable de Globb Security France y España. Periodista, Comunicadora Audiovisual y editora. Antes de unirse a GlobbTV, desarrolló la mayor parte de su carrera profesional en el grupo editorial de Madiva. Twitter: @Drodriguezleal.

Deja un comentario