Unisys comparte sus consejos para no caer en estafas relacionadas a la vacunación contra el nuevo coronavirus
Con la pandemia del COVID-19, las personas han estado más tiempo conectadas a Internet que años anteriores, y por esa razón sus datos personales han quedado más expuestos a los ciberatacantes. Este es también el caso de las empresas que están a cargo del proceso de vacunación contra el COVID-19 en todos los países, ya sea en la etapa de fabricación como en las de distribución y almacenamiento.
“En relación a la salud, los ataques que más hemos visto en 2020 fueron de ransomware. Muchos hospitales fueron bombardeados por estas amenazas en todo el mundo y todas las regiones fueron atacadas pidiendo algún tipo de rescate. Sin embargo, recientemente hemos visto que los cibercriminales están arremetiendo contra los sistemas de salud solo para robar datos, sin pedir un rescate por los mismos. Es algo que ha cambiado en relación al pasado”, explica Alexis Aguirre, Director de Seguridad de la Información para América Latina de Unisys.
En 2020, los sectores de salud, finanzas y producción (infraestructura, energía eléctrica, fábricas), fueron los más afectados. Hasta 2019, el blanco preferido fueron las actividades relativas a IT, con pedidos de rescate a las empresas. En cambio, los ataques recientes al sector de salud demuestran que las intenciones de los cibercriminales han cambiado y que ahora buscan robar la información relativa a la vacunación contra el COVID-19. “Los atacantes se infiltran en las empresas a través del spear phishing (un bombardeo con spam muy dirigido a las empresas), captando a los fabricantes o altos ejecutivos de las farmacéuticas. Cuando caen en la trampa, acceden a toda la información que está dentro de las organizaciones. Esto es riesgoso, ya que al disponer de estos datos los ciberdelincuentes acceden a todo tipo de información con el objetivo de bloquear e impedir la distribución de vacunas”, comenta Alexis Aguirre.
Por
esa razón, Aguirre brinda consejos para que
las empresas y gobiernos prevengan estos
ataques:
- Tener medidas de protección o empezar a implementarlas: una de las más recomendadas es entrenar y capacitar a sus ejecutivos para que puedan detectar si las fuentes son legítimas o no.
- Backup de datos: Si sufren un ataque de ransomware, es importante tener estos datos guardados en un backup y saber dónde están ubicados.
- Compartir y utilizar inteligencia de amenazas: Por ejemplo, este tipo de inteligencia ha detectado campañas de criminales en el ambiente cibernético contra las farmacéuticas y lo ha compartido con todos los centros de inteligencia; esta información puede ser utilizada por los gobiernos y empresas. Contar con una red que comparta y alerte sobre estas amenazas es sumamente importante para el combate de este tipo de crímenes.
- Arquitectura Zero Trust o de confianza Cero: Esta arquitectura introduce capas de protección a los datos y a los usuarios independientemente de su ubicación. Esto es muy diferente a los antiguos firewalls que se utilizan para bloquear la red externa de la red interna. Esta arquitectura protege los datos independientemente de si están en la nube, un data center privado o la computadora de un usuario. Es algo totalmente recomendable porque permite responder a amenazas en pocos segundos.
- Usar autenticación multifactor: Es importante sumar al usuario y contraseña algo más. Puede ser un código que se envía por SMS o puede ser utilizar datos biométricos, como reconocimiento facial, reconocimiento de huella o voz. Esto nos da una capa adicional de protección. Las claves son fáciles de robar y con la autenticación multifactor podemos comprobar que el usuario es quien dice ser.
No hay comentarios:
Publicar un comentario