Actualidad Info Actualidad

España se sitúa en el tercer puesto a nivel mundial, sólo por detrás de Canadá y Alemania

Las empresas españolas del sector salud sufren el doble de ciberataques, según Check Point

Redacción Interempresas08/01/2021

Las empresas del sector sanitario no sólo tienen que hacer frente a la pandemia, sino que también son víctimas de ciberataques en todo el mundo. De hecho, investigadores de Check Point Research, la división de Inteligencia de Amenazas de Check Point Software Technologies, advierten del aumento de un 45% en los ataques dirigidos contra empresas relacionadas con el la salud a nivel mundial. España, que ha visto como sus cifras se duplicaban, es el tercer país con mayor grado de infección, sólo por detrás de Canadá (250%) y Alemania (220%). Por regiones, Europa Central (+145%), Asia oriental (+137%) y América Latina (+112%), son las más afectadas.

Los investigadores de Check Point Research señalan que la media de ataques semanales contra las empresas médicas en noviembre ha sido de 626, muy por encima de los 430 de los meses anteriores. A pesar de que el aumento de los ciberataques trae consigo un mayor rango de vectores de ataques utilizados (ejecución de código remoto, botnets, DDoS), el ransomware es la ciberamenaza más utilizada. Esto se debe, principalmente, a que los hospitales son mucho más propensos a pagar el rescate por la necesidad de tener todos sus sistemas operativos para hacer frente al aumento de contagios por coronavirus, programas de vacunación, etc. De esta forma, se sitúa a la cabeza en el ranking de los objetivos favoritos de los cibercriminales, duplicando la tasa de crecimiento (22%) del total del resto de sectores.

“El número de ciberataques a nivel mundial contra empresas del sector sanitario ha experimentado un crecimiento exponencial. Esto hace que nos preguntemos cuáles son los motivos y por qué se produce en este momento, algo que tiene una respuesta sencilla: los cibercriminales ven a los hospitales como objetivos en los que obtener beneficios económicos rápidamente, puesto están sobrepasados ante la avalancha de nuevos casos de infección, por lo que acceden rápidamente a pagar para poder tener sus sistemas en funcionamiento”, señala Omer Dembinsky, director de inteligencia de datos de Check Point. “El año pasado, varias redes de hospitales de todo el mundo fueron atacadas con éxito con ransomware. El uso de virus como Ryuk pone de manifiesto la creciente tendencia a utilizar variantes más específicas y adaptadas, lo que permite a los atacantes asegurarse de que lleguen a las partes más críticas de la organización y aumentar sus posibilidades de éxito", añade Dembisnky.

España, que ha visto como sus cifras se duplicaban, es el tercer país con mayor grado de infección

España, que ha visto como sus cifras se duplicaban, es el tercer país con mayor grado de infección.

¿Cómo pueden protegerse las empresas del sector médico de esta oleada de ataques?

Desde Check Point son conscientes de que las organizaciones de este sector, y más concretamente los hospitales, están afrontando una doble amenaza con el coronavirus, dejándoles desprotegidos en el mundo virtual, y por este motivo aportan las claves para optimizar sus medidas de protección:

  1. Cuidado con los troyanos. El ransomware, por lo general, no comienza con el cifrado de datos. Algunas variantes como Ryukinician el ataque días o incluso semanas antes con la infección del equipo mediante troyanos como Trickbot, Emotet, Dridex o Cobalt Strike. De esta forma, utilizando estos programas maliciosos abren la puerta para nuevas formas de ataque.
  2. Aumenta la seguridad los fines de semana y las vacaciones. La mayoría de los ataques ransomware del año pasado se produjeron en días no laborales como los fines de semana o periodos de vacaciones, aprovechando que los encargados de seguridad no están trabajando.
  3. Utiliza soluciones antiransomware. Aunque los ataques de ransomware son cada vez más sofisticados, existen herramientas de seguridad que incorporan una función de reparación, las cuales permiten a las organizaciones restaurar el sistema y volver a la normalidad en sólo unos minutos.
  4. Enseña a los empleados reconocer correos electrónicos maliciosos. Capacitar a los empleados para que puedan identificar y evitar posibles ataques ransomware es crucial. Muchas de los ciberamenazas actuales comienzan con un correo electrónico de phishing dirigido que ni siquiera contiene malware, sino un mensaje que invita al usuario a hacer clic en un enlace malicioso o a proporcionar detalles específicos. La formación en conceptos básicos de ciberseguridad es una de las defensas más importantes que una organización puede desplegar.
  5. Parchea en remoto. Uno de los principales obstáculos a los que hacen frente los sistemas informáticos de hospitales es la actualización de software, ya que puede llevar tiempo y necesita que los sistemas se detengan. Por esta razón, desde Check Point recomiendan utilizar el Sistema de Prevención de Intrusiones (IPS) con capacidad de parcheo virtual para evitar los intentos de explotar las debilidades de los sistemas o aplicaciones invulnerables. Un IPS actualizado es un método de protección efectivo.

Comentarios al artículo/noticia

Nuevo comentario

Atención

Los comentarios son la opinión de los usuarios y no la del portal. No se admiten comentarios insultantes, racistas o contrarios a las leyes vigentes. No se publicarán comentarios que no tengan relación con la noticia/artículo, o que no cumplan con el Aviso legal y la Política de Protección de Datos.

Advertencias Legales e Información básica sobre Protección de Datos Personales:
Responsable del Tratamiento de sus datos Personales: Interempresas Media, S.L.U. Finalidades: Gestionar el contacto con Ud. Conservación: Conservaremos sus datos mientras dure la relación con Ud., seguidamente se guardarán, debidamente bloqueados. Derechos: Puede ejercer los derechos de acceso, rectificación, supresión y portabilidad y los de limitación u oposición al tratamiento, y contactar con el DPD por medio de lopd@interempresas.net. Si considera que el tratamiento no se ajusta a la normativa vigente, puede presentar una reclamación ante la AEPD.

Suscríbase a nuestra Newsletter - Ver ejemplo

Contraseña

Marcar todos

Autorizo el envío de newsletters y avisos informativos personalizados de interempresas.net

Autorizo el envío de comunicaciones de terceros vía interempresas.net

He leído y acepto el Aviso Legal y la Política de Protección de Datos

Responsable: Interempresas Media, S.L.U. Finalidades: Suscripción a nuestra(s) newsletter(s). Gestión de cuenta de usuario. Envío de emails relacionados con la misma o relativos a intereses similares o asociados.Conservación: mientras dure la relación con Ud., o mientras sea necesario para llevar a cabo las finalidades especificadasCesión: Los datos pueden cederse a otras empresas del grupo por motivos de gestión interna.Derechos: Acceso, rectificación, oposición, supresión, portabilidad, limitación del tratatamiento y decisiones automatizadas: contacte con nuestro DPD. Si considera que el tratamiento no se ajusta a la normativa vigente, puede presentar reclamación ante la AEPD. Más información: Política de Protección de Datos