- El sector de la salud ocupa el número uno, con un aumento interanual del 78% , alcanzando un promedio de 1426 ataques por semana.
- El sector de la salud sigue siendo el objetivo con la mayor incidencia de delitos cibernéticos, con un promedio de uno de cada 42 empresas atacadas en el tercer trimestre de 2022 (CPR)
- Según Check Point Research e IBM el costo de un ciberataque en esta industria ha aumentado un 60% durante 2022 a nivel mundial, con una cifra media de 10,10 millones de dólares, repitiendo como la media mas alta de todos los sectores por 12 años consecutivos
Check Point® Software Technologies Ltd. (NASDAQ: CHKP), proveedor líder mundial especializado en ciberseguridad, destaca este año el siete de abril “Día Mundial de la Salud” para recordar la importancia de mantener una salud e higiene digital adecuadas.
Según el último informe de seguridad de software de Check Point, existe un mayor interés de los ciberdelincuentes en infraestructura crítica, como la educación y la investigación, lo que mantiene al sector de la salud en el número uno, con un aumento interanual del 78 %, alcanzando un promedio de 1426 ataques por semana.
Los ataques cibernéticos seguiran aumentando y seguiran siendo una tendencia creciente en los próximos años. Los ciberdelincuentes son muy conscientes del impacto de cualquier interrupción de los servicios vitales, no solo financieramente sino también en términos de confianza y confidencialidad.
Hay varias razones para este aumento continuo de ataques al sector de la salud, una de las cuales es la falta de buenas practicas en ciberseguridad, esto causa pérdidas de datos y dinero.
En términos económicos, según estimaciones de IBM y Check Point Research, la división de Threat Intelligence de Check Point Software, el costo de un ciberataque en la industria sanitaria ha aumentado un 60% durante 2022. Así, por 12º año consecutivo, la sanidad tuvo el costo promedio mas alto de violación de datos de todas las industrias, con un costo total promedio que aumentó a USD$ 10.10 millones.
Así como los ciudadanos no pueden quedarse sin electricidad o agua, tampoco sin los servicios de salud, lo que hace mas probable que las empresas de atención médica paguen en caso de un secuestro de ransomware. Los ciberdelincuentes también están muy atentos y atacan durante los períodos mas turbulentos y de crisis como punto de entrada para ataques de phishing.
Una encuesta realizada por Ponemon Institute a fines del año pasado mostró que mas del 20 % de las organizaciones de atención médica informaron un aumento en las tasas de mortalidad de los pacientes después de experimentar un ataque cibernético, mientras que otro 57 % informó problemas para brindar resultados y tratamientos a los pacientes. Ademas, el estudio identificó y destacó cuatro tipos comunes de ataques: brecha en la nube, ransomware, phishing y cadena de suministro.
Otro factor de riesgo común entre las organizaciones de infraestructura crítica es su alto nivel heredado de tecnología interconectada, incluidos los dispositivos y procesos comerciales antiguos, que sólo pueden operarse con un software obsoleto que no puede parchearse y no esta bajo el control de los equipos digitales y de seguridad, problema que no ha hecho mas que aumentar con la llegada de los dispositivos IoT que son increíblemente complejos de administrar y rara vez se construyen con la seguridad como un factor objetivo.
Si bien una mayor conectividad amplía la superficie de ataque y dificulta su administración, existen tecnologías que ayudan a proteger los dispositivos IoT contra nuevas amenazas y hacen que este período de transición sea mas fluido.
Desde la contratación del personal, la seguridad en Traiga su propio dispositivo, hasta la administración de firewall y la protección antimalware, cualquier número de vías puede crear vulnerabilidades. Como tal, Check Point Software describe cuatro elementos clave que toda empresa y cada colaborador deben seguir para garantizar la maxima seguridad:
- Comunicación: ‘una cadena es tan fuerte como su eslabón mas débil’. Las empresas deben capacitar a los empleados sobre cómo mantenerse seguros. Si no se gestiona correctamente, cualquier dispositivo que tenga acceso a una red es una puerta de entrada para los ciberdelincuentes a todos los dispositivos conectados. Este problema se ha multiplicado con practicas de trabajo híbridas y remotas.
- Visibilidad y segmentación: es imposible asegurar con éxito una red sin antes comprender los activos que contiene. Hacer un inventario completo, incluidos los activos de la nube y del centro de datos, expondrá cualquier debilidad, como posibles actualizaciones de seguridad, parches o dispositivos que tengan firmware obsoleto. Una vez que se mapea la red, se pueden implementar estrategias como la segmentación, que crea barreras internas virtuales que evitan que los atacantes cibernéticos se muevan lateralmente y causen daños generalizados.
- Los CISO deben hacer su parte: el papel de un CISO es garantizar que la gerencia tenga una mejor comprensión de los riesgos que enfrenta una empresa. Su trabajo es aclarar estos puntos en un lenguaje que sea fácil de entender para todos los puestos, así como explicar las consecuencias comerciales de una seguridad débil. Si hay una falta general de comunicación entre los CISO y la empresa, eso debe cambiar para proteger mejor los servicios críticos.
- Necesidad de una autoridad global: esta claro que las empresas de todos los sectores necesitan elevar sus programas de ciberseguridad, pero no pueden hacerlo solas. Se necesita un organismo regulador unificado que pueda ayudar a estos sectores a implementar practicas estándar para reducir las disparidades en el gasto en seguridad cibernética.
Muchas organizaciones de atención médica y de salud cuentan con una buena gestión de riesgos, pero en muchos casos carecen de una estrategia de seguridad cibernética integral que cubra todo. El nivel de amenaza continúa creciendo y las consecuencias solo pueden volverse mas graves, explica Manuel Rodríguez, Gerente de Ingeniería de Seguridad para el Norte de América Latina de Check Point Software. Tales ataques pueden no sólo interrumpir las operaciones de estas organizaciones de atención médica, sino que provocan la pérdida de vidas si se impide la prestación de los servicios. Es necesario contar con soluciones para tomar medidas inmediatas, pero, sobre todo, para garantizar la prevención en primer lugar este tipo de ataques, en vez de la simple detección, agregó Manuel Rodríguez.
Fuente: checkpoint para Informatica Forense Colombia