Unos cibercriminales rusos han atacado el sistema informático del hospital Moisès Broggi de Sant Joan Despí, en Barcelona. Así se ha hecho oficial en las últimas horas en las que se ha dado a conocer que la alarma saltó el domingo cuando un malware, presuntamente lanzado desde Rusia, se coló en diversos servidores del hospital Moisès Broggi.

Los ciberdelincuentes lograron acceder y bloquear unos servidores del centro sanitario y exigieron un rescate económico, pero el hospital se ha negado a pagar y ceder a la extorsión y ha avisado a las autoridades competentes que ya están trabajando para recuperar la normalidad de forma progresiva. La Agencia de Ciberseguridad de Catalunya ha asegurado que los atacantes detrás del ransomware forman parte de un grupo organizado y advierten de alerta de que este tipo de ataques son cada vez más comunes y recuerdan que no hay que pagar nunca a los cibercriminales.

No olvidemos que, tal y como afirma Anurag Kahol, Director de Tecnología de Bitglass, “Los datos sanitarios son en sí mismos un objetivo muy lucrativo para los atacantes. Las organizaciones de salud son objetivos importantes y verán todos y cada uno de sus fallos aprovechados por ciberdelincuentes. A medida que las organizaciones sanitarias hacen más accesibles los datos de los pacientes a los ciudadanos y a los nuevos sistemas, la seguridad de la información debe convertirse en su principal prioridad. Estas organizaciones deben tener siempre una visión global de su seguridad: evaluar todos los servicios en uso y las lagunas que con mayor probabilidad pueden suponer un riesgo para los datos corporativos.

Para evitar futuros ataques de ramsonware y salvaguardar la información altamente sensible, las organizaciones deben tener plena visibilidad y control sobre sus datos. Esto puede lograrse aprovechando soluciones multifacéticas que defiendan contra el malware en cualquier punto final, impongan un control de acceso en tiempo real, detecten las configuraciones erróneas, cifren los datos sensibles en reposo, gestionen el intercambio de datos con partes externas y eviten la fuga de datos. Además, las empresas deben garantizar una formación adecuada de los empleados para protegerse del ramsonware. Los empleados deben ser capaces de identificar los intentos de phishing y los correos electrónicos ilegítimos, ya que el phishing es el principal vector de los ataques de ramsonware”.

About Author

Desiree Rodriguez

Responsable de Globb Security France y España. Periodista, Comunicadora Audiovisual y editora. Antes de unirse a GlobbTV, desarrolló la mayor parte de su carrera profesional en el grupo editorial de Madiva. Twitter: @Drodriguezleal.

Deja un comentario