58 CIBERSEGURIDAD Los últimos movimientos sociales y la pandemia han puesto de manifiesto la evidente falta de financiación del sector sanitario. Un ciberataque sólo podría agravar la ya compleja situación de algunos hospitales, unas instituciones que no tienen derecho a parar y en las que cada segundo puede ser vital para un paciente. Los ciberdelincuentes son conscientes de ello y saben que esto supondrá una presión adicional para que los hospitales paguen rescates. El sector sanitario es uno de los más expuestos y, sin embargo, sus actores, guardianes de los datos, son a veces los menos formados. Es importante que este grupo de destinatarios comprenda el papel que deben desempeñar en la protección de datos, y para ello es necesaria la concienciación. La urgencia, el trabajo bajo presión y la falta de tiempo es una constante en este sector. Sin embargo, ante una emergencia, los seres humanos no siempre tienen la capacidad de tomar las decisiones correctas. Los ciberdelincuentes lo saben, y el personal médico se convierte en un blanco fácil. La ampliación de la superficie de ataque también desempeña un papel importante en el aumento de los riesgos y los servicios tecnológicos relacionados con la salud que pueden ser objetivo de ciberataques también se han multiplicado: la telesalud, la telemedicina, la monitorización médica remota, las plataformas de programación de citas, los chatbots, etc. La complejidad de la cadena de suministro en este sector crea nuevas oportunidades para los ciberdelincuentes que buscan vulnerabilidades. En efecto, organizaciones externas, empresas de análisis médicos, organizaciones sociales, servicios de facturación y seguros, todo este ecosistema está conectado y crea un perímetro de ataque ampliado. Toda la cadena debe estar protegida de extremo a extremo, y esto supone un verdadero reto. n Los ataques DDoS y ransomware son los más empleados.
RkJQdWJsaXNoZXIy Njg1MjYx