|
|
“Tal
como anticipamos para este año, se ha registrado un aumento en ataques a
sistemas médicos, especialmente en países donde la transformación
digital en el área de la salud está comenzando. Además, el interés por
investigaciones realizadas por este sector ha aumentado dado al
desarrollo de vacunas para el COVID-19. En este sentido, ya hemos visto
cómo este tema ha tomado más relevancia con el malware WellMess, el cual
intentó robar información sobre vacunas en Canadá, el Reino Unido y en
otros países, incluyendo de América Latina. Esto reafirma que los
ciberdelincuentes están al tanto de las tendencias del mundo real y
adaptan sus tácticas de ataque rápidamente”, destaca Fabio Assolini, analista senior de seguridad en Kaspersky.
Basándose en una evaluación de los eventos de este año, los investigadores de Kaspersky han preparado una serie de predicciones sobre el panorama de amenazas para el sector de la salud en 2021. El objetivo es ayudar a las organizaciones a prepararse mejor para enfrentarlas.
El resumen de las principales predicciones está a continuación:
Basándose en una evaluación de los eventos de este año, los investigadores de Kaspersky han preparado una serie de predicciones sobre el panorama de amenazas para el sector de la salud en 2021. El objetivo es ayudar a las organizaciones a prepararse mejor para enfrentarlas.
El resumen de las principales predicciones está a continuación:
- Continuarán los ataques contra los fabricantes de vacunas COVID-19 y las agencias gubernamentales involucradas en la investigación, al igual que los intentos para el robo de datos confidenciales. El mundo no solo está luchando contra la pandemia, sino que está siendo testigo de una carrera entre las empresas farmacéuticas para el desarrollo de una vacuna. Por lo tanto, los expertos de Kaspersky creen que cualquier avance significativo resultará en ataques dirigidos contra la empresa ganadora.
- Campañas contra empresas privadas en países desarrollados. Cuando los servicios de salud pública son de alta calidad, las organizaciones médicas privadas son, en su mayoría, pequeñas o medianas empresas (PyMEs). Y debido a que la protección de los datos de pacientes e infraestructura requiere una inversión razonable, estas empresas pueden volverse cada vez más atractivas para los ciberdelincuentes, ya que pueden enfrentar dificultades para implementar las protecciones necesarias durante una crisis económica.
- Uso de ciberataques sobre cuestiones geopolíticas. Los ataques relacionados al sector de la salud se utilizarán como moneda de cambio en la política mundial. La atribución de ataques con graves consecuencias, o que están dirigidos a desarrollos médicos más recientes, ciertamente se utilizarán como argumento en las disputas diplomáticas.
- Fuga de datos de pacientes almacenados en servicios en la nube. La transición de las organizaciones médicas a infraestructuras basadas en la nube y el almacenamiento de información personal en ellas ya está creando riesgos adicionales. Dada nuestra predicción acertada el año pasado de que aumentaría el interés en los datos de salud de los usuarios, las instituciones sanitarias deben realizar en este momento un esfuerzo serio por proteger sus infraestructuras en la nube.
- La medicina como anzuelo estará con nosotros el próximo año y se mantendrá vigente al menos hasta el final de la pandemia. El factor humano es uno de los componentes más importantes de muchos ataques, y la información sobre nuevas restricciones regulatorias, posibles tratamientos y la salud de los pacientes seguirá atrayendo la atención de los usuarios. Los registros médicos filtrados también se convertirán en parte del gancho en los ataques dirigidos, ya que la información precisa del paciente hará que los mensajes falsos sean mucho más creíbles.
- Asociación entre ciberseguridad y salud. El enfoque de la seguridad digital en los hospitales da esperanza de que 2021 sea el año en el que la ciberseguridad y los servicios de salud se unan. Pasadas experiencias han demostrado que lecciones lamentables, como la epidemia de Wannacry en 2017 y la pandemia de coronavirus en 2020, son exactamente el tipo de situaciones que alientan a las organizaciones a prestar más atención a la seguridad de la información.
“La
seguridad digital de las organizaciones de atención médica obtuvo más
relevancia después de que un hospital en la República Checa, que cuenta
con una de las instalaciones de prueba más grandes de COVID-19 en el
país, sufriera un ciberataque. Desde entonces, las empresas de seguridad
ofrecen el máximo apoyo para proteger a los sistemas de salud. Un
resultado de este esfuerzo fue la formación de la CTI League, una
organización de trabajo voluntario de especialistas en ciberseguridad
que busca proteger a las organizaciones médicas y ayudarlas a responder a
los incidentes cibernéticos. Los hospitales también han sido asistidos
por desarrolladores de seguridad, incluyendo Kaspersky, que desde el
inicio de la pandemia permitió a las organizaciones médicas el acceso
gratuito a sus productos”, dice Assolini.
Las previsiones para el sector de la salud son parte de los pronósticos verticales de Kaspersky para 2021, uno de los segmentos del Kaspersky Security Bulletin (KSB). La KSB es una serie anual de pronósticos e informes analíticos sobre los principales cambios en el mundo de la ciberseguridad. Accede al informe completo aquí. Para ver otros boletines, visita Securelist.com.
Las previsiones para el sector de la salud son parte de los pronósticos verticales de Kaspersky para 2021, uno de los segmentos del Kaspersky Security Bulletin (KSB). La KSB es una serie anual de pronósticos e informes analíticos sobre los principales cambios en el mundo de la ciberseguridad. Accede al informe completo aquí. Para ver otros boletines, visita Securelist.com.
No hay comentarios:
Publicar un comentario