Phishing, ransomware y hackeos a hospitales acechan en cuarentena

Algunos de los tipos de ciberataques que Zamora perfila como los más frecuentes durante esta temporada de cuarentena son los de phishing, los que se hacen a través de ingeniería social y los que, dirigidos por algún vector específico, intentan atacar algún tipo de infraestructura crítica como puede ser una central de energía o bien un hospital, en el que cada vez conviven sistemas más conectados a una red y de no tener monitoreo y una estrategia sólida de resiliencia digital están en riesgo.

“Todas las industrias son vulnerables pero en una sala de terapia intensiva, por ejemplo, hay muchos sistemas conectados y la gran mayoría de estos sistemas hoy son digitales. Y más en los hospitales más avanzados éstos sistemas están conectados a una red, es ahí donde la ciberseguridad pasa a ser algo de vida o muerte. ¿Qué pasa si esos dispositivos son hackeados? y se cae la red sobre a que opera la pregunta es cuánto tiempo puede subsistir el paciente sin lo que le esté dando el aparato. Son sistemas igual de vulnerables que los de un banco, una empresa de retail o una manufacturera”, dijo Eduardo Zamora director general de Fortinet, México

Roberto Martínez, analista senior del equipo de investigación de Kaspersky concuerda con la postura; sin embargo, aclara que aunque en semanas recientes- desde que comenzó la pandemia- se ha registrado actividad relacionada al ciberataque a hospitales, no ha habido casos exitosos o concretos.

“Sí esto ya está sucediendo. Hace algunas semanas se compartió información sobre actividad en hospitales de República Checa relacionadas con el COVID-19 aunque también se ha divulgado que ciertos grupos, no se menciona cuáles, se comprometieron a no hackear hospitales, como manteniendo su propio código de ética”, dijo Martínez en entrevista.

Aunque aún no hay actividad confirmada sobre estos ataques, Martínez dijo que Kaspersky está colaborando con la industria de la salud para acercarles tecnología de protección pues ellos sí consideran esto un riesgo.

Algunas de las recomendaciones que se dictan como obligatorias, tanto para empresas como para gobierno e instituciones es que protejan y monitoreen sus redes con más inteligencia y protocolos pues, en especial, en este momento el tráfico de internet es por dónde corre primordialmente todo tipo de información sensible, dado que las personas no pueden reunirse.

“Se debe tomar todo esto en serio y crear consciencia pues el ser humano sigue siendo el eslabón más débil, y hay que recordar, que antes de hackear un red lo que se busca hackear es la psique del usuario”, dijo Zamora.

México

Recomendamos: Una app se suma a las medidas del gobierno ante el coronavirus.

De cara a los usuarios y a los tipos de vulneraciones que pueden dañar a las empresas, de todo tipo, Zamora señaló que ataques de phishing e ingeniería social- en la que se engaña a la gente con información falsa para que de clic en enlaces maliciosos- se han duplicado o triplicado en estas últimas semanas, a lo que aconseja elevar las medidas para mejorar la higiene digital.