Tecnología para los negocios - Jaque a la seguridad informática de los hospitales en plena crisis del coronavirus o por qué la ciberseguridad debe ser siempre la prioridad


Jaque a la seguridad informática de los hospitales en plena crisis del coronavirus o por qué la ciberseguridad debe ser siempre la prioridad

La ciberseguridad ha pasado a ser un asunto primordial en plena crisis del coronavirus. De hecho, si bien lo sanitario es lo prioritario, los ciberdelincuentes han utilizado la situación para intentar sacar provecho.

Los datos que se almacenan en el sistema de salud son muy tentadores por lo sensibles que resultan, y la infraestructura que los almacena hace en ocasiones que sean un objetivo primordial para los hackers.

Hay que tener en cuenta que el sistema sanitario está formado en la mayor parte de los casos por equipos informáticos conectados entre sí y a la red sin un soporte de software. Esto ha hecho que siempre hayan sido un objetivo tentador. Pero ahora, en plena crisis del coronavirus, cuando toda la atención está centrada en los pacientes, aún más. La Policía Nacional lanzó varios mensajes de alerta a la población y detectó unas cuantas amenazas, en algunos casos graves como veremos a continuación.

NetWalker, un virus que pudo romper el sistema informático sanitario

Un ransonware como NetWalker que fue detectado y frenado por los cuerpos de seguridad tenía la suficiente potencia como para romper el sistema informático completo de los hospitales. Fue una amenaza crítica, neutralizada, pero que se comportaba de un modo que conviene conocer.

Como virus secuestrador de datos, se colaba como una especie de información adjunta en los correos de los sanitarios. Iba incluído en redacciones camufladas como información sobre la Covid-19 y si hubiera funcionado, sería capaz de romper ese sistema informático de hospitales y centros médicos.

El archivo que incluía, con formato CORONAVIRUS_COVID-19.vbs, al ser clicado ejecutaba el virus y encriptaba los archivos, llevando al usuario a las instrucciones de pago en la dark web. El código malicioso era irrastreable por parte de los antivirus. Esto complicaba aún más su freno. Sin embargo, el hecho de que en España no llegase de forma masiva y la rápida información tramitada desde la policía advirtiendo a sanitarios previnieron una catástrofe. Podría haber sido el caos.

Nuevos intereses de la población para nuevos virus informáticos

Podría parecer obvio que con un tema tan delicado como la salud, que con la infección del coronavirus ha supuesto lamentar muchas muertes no se debería jugar. Sin embargo, los hackers no respetan esas normas sociales. No entienden de crisis sanitarias, sino que ven una oportunidad para explotar a su favor este asunto. 

Desde que el coronavirus ha mantenido al mundo en un estado de alerta constante se ha detectado un incremento muy notable de los sitios que utilizan este tema como base. De hecho, un estudio realizado por la consultora de ciberseguridad CheckPoint ha detectado unos 16.000 nuevos dominios relacionados con el virus.

Si se toma como base finales de febrero, hay un número de sites 10 veces mayor registrado con respecto al mes anterior. De todos ellos, está probado que un 0,8% son maliciosos. Un 19% son sospechosos. Y aparecen nuevos cada día, lo que complica la labor de rastreo.

Amenazas para toda la población

Aunque el malware que acabamos de mencionar fue una de las amenazas más graves, sobre todo por la incidencia que podría haber llegado a tener y el colapso que produciría en el sistema, lo cierto es que no ha sido ni mucho menos el único. Los intentos de phishing, dirigidos a toda la población y relacionados con el coronavirus también se incrementaron de manera muy notable. Aunque no son estrategias nuevas, el uso del coronavirus como gancho ha generado un posible mayor impacto.

La Guardia Civil hace una advertencia casi diariamente sobre estos intentos para concienciar a la población. Quizás el más sonado ha sido el que utilizaba Whatsapp para enviar al usuario un mensaje haciéndose pasar por el Ministerio de Sanidad y llevándole a una web de venta de mascarillas. Mucho más dañinos los que intentaron a través de ciberestafas con el señuelo del coronavirus robar a la gente datos creando además una alarma añadida al ofrecer supuestos datos de infección en las personas a través de falsos diagnósticos.

Twitter de la Guardia Civil

La ciberseguridad depende de todos

Es cierto que con todo lo que está ocurriendo, y también por el confinamiento al que nos hemos sometido, la digitalización ha pasado a ser la clave de la evolución empresarial.

Y entre esos factores, la ciberseguridad será una prioridad. Sin embargo, todos los expertos en esta temática coinciden en la importancia del papel humano en todo ello. Si los usuarios no están concienciados, o no saben cómo distinguir bulos, estafas e intentos de ataques, las barreras que se implementen no serán lo suficientemente efectivas. Así que, ante la duda, investiga y no caigas.

Danos tu opinión

1 Estrella2 Estrellas3 Estrellas4 Estrellas5 Estrellas (No hay valoraciones)
Cargando...

¿Eres un proveedor de soluciones TIC y quieres aparecer en este portal?

¿Eres una empresa y no encuentras lo que estás buscando?

SUSCRÍBETE A NUESTRO NEWSLETTER

Recibe, cada dos semanas, todas las novedades sobre las tecnologías de la información para empresas.

Información básica sobre protección de Datos
Responsable Cámara Oficial de Comercio, Industria y Servicios de Madrid
Finalidad Trataremos sus datos personales con la finalidad de gestionar esta contratación, así como para mantenerle informado sobre los productos y servicios ofrecidos por esta Corporación
Legitimación Ejecución del contrato
Destinatarios No se cederán los datos personales a terceros, salvo obligación legal o salvo indicación expresa
Ejercicio de derechos Acceder, rectificar y suprimir los datos, así como otros derechos que se detallan en la información adicional
Información adicional Puede consultar la información adicional y detallada sobre la política de privacidad en la web www.camaramadrid.es

EMPRESAS TIC

Free Now
StartGo Connection
Sige21
Cefiros
Square
bilnea
Golive
Pisto Con Webo
Xymbot
Distrito K
HSI
Doers DF
Check Point Software Technologies LTD
RegTech Solutions
Yooz
Infoavan
Experis ManpowerGroup
Abast
VALIDATED ID
Grupo INV
Dreamtech5
Normadat
Dársena21
Pagero
PHC Software
GlobalSUITE Solutions
Dokify
QUALYS TECHNOLOGIES S.A
YACREA
Avance Comunicación
BWD Digital Transformation Spain
HypermediaLAB
Infofive
Abana
ISAIG Tecnología
Love for SEO
morgan media
Nestrategia
QUIMEL S.L
Tadibox
Telsystem
Wiwink
Zertia
ADRIAN ROCHE
Integral Media
Optima Solutions
Watchguard
AuraQuantic
BVS Technology Solutions
PSS
Arsys
iurny
SiteGround
SCC

COLABORADORES

Camerdata
Santander
IPI Singapore
pymes.com
Camerfirma
Wolters Kluwer