Acerca del último ataque de ramsonware a un hospital
El hospital Moisès Broggi de Barcelona ha sufrido un ataque de ramsonware recientemente por hackers rusos, poniendo en peligro toda la red del centro. La Agència de Ciberseguretat de Catalunya está recuperando los servidores.
Desgraciadamente, no es la primera vez que se produce un ciberataque a un hospital. Ya ocurría antes de la actual pandemia, pero lamentablemente esta crisis sanitaria ha incentivado aún más a los cibercriminales en ese sentido. El propio Eugene Kaspersky ya dio su opinión al respecto, de la cual nos hicimos eco en netsecure.
Ante esta última información, Anurag Kahol, Director de Tecnología de Bitglass, como experto en seguridad de los datos, ofrece la siguiente opinión:
"Los datos sanitarios son en sí mismos un objetivo muy lucrativo para los atacantes. Las organizaciones de salud son objetivos importantes y verán todos y cada uno de sus fallos aprovechados por ciberdelincuentes. A medida que las organizaciones sanitarias hacen más accesibles los datos de los pacientes a los ciudadanos y a los nuevos sistemas, la seguridad de la información debe convertirse en su principal prioridad. Estas organizaciones deben tener siempre una visión global de su seguridad: evaluar todos los servicios en uso y las lagunas que con mayor probabilidad pueden suponer un riesgo para los datos corporativos.
Para evitar futuros ataques de ramsonware y salvaguardar la información altamente sensible, las organizaciones deben tener plena visibilidad y control sobre sus datos. Esto puede lograrse aprovechando soluciones multifacéticas que defiendan contra el malware en cualquier punto final, impongan un control de acceso en tiempo real, detecten las configuraciones erróneas, cifren los datos sensibles en reposo, gestionen el intercambio de datos con partes externas y eviten la fuga de datos. Además, las empresas deben garantizar una formación adecuada de los empleados para protegerse del ramsonware. Los empleados deben ser capaces de identificar los intentos de phishing y los correos electrónicos ilegítimos, ya que el phishing es el principal vector de los ataques de ramsonware".
Anurag Kahol de Bitglass
