El sector de la salud cumple un papel significativo para el bienestar de una sociedad.

Esto lo convierte en un blanco perfecto para la extorsión por medio de cualquier tipo de ataque de ingeniería social, dado que, como la interrupción en la continuidad de los servicios que brindan puede tener un impacto severo para la comunidad, se puede generar la necesidad de resolver con urgencia cualquier tipo de incidente. Esto es un punto a favor en la manera de actuar para un cibercriminal. Los informes médicos de los pacientes contienen información privada y personal vinculada a aspectos de la vida de las personas, lo cual puede derivar a la extorsión por parte de cibercriminales, que pueden intentar amenazar alas víctimas con divulgar esta información delicada.

El COVID-19 ha alterado fuertemente la manera de funcionar de sanidad, con la prestación de atención sanitaria y monitoreo remoto de pacientes.

Las amenazas en la atención médica también se han convertido en el escenario idóneo para campañas de phishing, software malicioso, criptovirus, robo de datos de pacientes y otros ciberataques a los sistemas de atención médica, todos ellos con consecuencias de gran alcance. En medio de una de las peores crisis sanitarias recordadas, los ciberatacantes explotan hechos como el aumento del teletrabajo, por lo que el sector de la salud a día de hoy es muy vulnerable.

En la lucha contra la pandemia, la mayoría de los países desplegaron rápidamente consultas virtuales de pacientes utilizando servicios telemáticos en un esfuerzo por reducir el contacto físico para ayudar a prevenir la propagación de la enfermedad. Estos servicios hacen uso de sistemas de acceso remoto, lo que también significa que cada dispositivo y conexión actúa como un camino hacia el sistema de salud.

Según un informe reciente remitido por la empresa de ciberseguridad Check Point a ABC, «el número de intentos de ataque contra empresas de la salud aumentó un 45 % durante los dos últimos meses de 2020. España, en concreto, ha visto como sus cifras se duplicaban. Es el tercer país con mayor grado de infección, solo por detrás de Canadá (250 %) y Alemania (220 %). Por regiones, Europa Central (+145 %), Asia oriental (+137 %) y América Latina (+112 %) han sido las más afectadas».

Prácticas para defenderse contra el phishing:

• Revise siempre el remitente y no abras mensajes de procedencia desconocida.
• No haga clic en los enlaces sospechosos.
• No descargue ningún adjunto pare evitar software malicioso.
• Use contraseñas robustas.
• No facilite información sensible o confidencial por medio del correo.
• Nunca responda a un correo electrónico que le pida que envíe información personal.
• En caso de duda, siempre pregunte.

Noticias de interés:

• Attacks targeting healthcare organizations spike globally as COVID-19 cases rise again
• Las empresas del sector sanitario español registran un aumento de ataques del 100%
• Los ciberataques a empresas del sector salud se duplican en España a finales de 2020

Es recomendable consultar estos boletines anteriores, entre otros:

• Boletín n.º 45 - Uso del correo electrónico y peligros que implica
• Boletín n.º 60 - ¿Protegemos debidamente la información sensible que enviamos a través del correo electrónico?
• Boletín nº 72 - Buenas prácticas en el uso del correo electrónico