Únete a la Comunidad de Directivos de Tecnología, Ciberseguridad e Innovación Byte TI

Encontrarás un espacio diseñado para líderes como tú.

sector sanitario premera ciberseguridad en hospitales industria sanitaria

Los hospitales, nuevo objetivo de Ransomware

Después de una serie de ataques por ransomware en hospitales a principios de 2016, Intel Security ha investigado estos ataques, las redes ransomware detrás de los mismos y las estructuras de pago que permitían a los cibercriminales obtener beneficios económicos a través de sus acciones delictivas. Los investigadores identificaron casi 100,000 dólares en pagos de víctimas ransomware a cuentas específicas bitcoin. Si bien el sector salud sigue suponiendo tan solo una pequeña proporción del total del ‘negocio’ ransomware, McAfee Labs prevé un número cada vez mayor de nuevos sectores de la industria que pueden ser blanco de las extensas redes que lanzan de este tipo de ataques.

En la primera mitad de 2016, nuestros investigadores identificaron a un autor y distribuidor de ransomware que recibía 121 millones de dólares (189.813 BTC) en pagos por operaciones de ransomware dirigidas a una amplia variedad de sectores. El panel de discusión de comunicación “Dark Net” sugiere que el autor particular de estos cibercrímenes había acumulado ganancias de 94 millones de dólares durante los primeros seis meses de este año.

La escala de la operación está en línea con la investigación que McAfee Labs realizó con sus socios de la Cyber Threat Alliance a finales de octubre de 2015, cuando el grupo descubrió una operación de ransomware que utilizando la trampa CryptoWall ransomware había extorsionado casi 325 millones de dólares en el trascurso de dos meses.

El equipo de investigación atribuye el hecho de que se esté prestando mayor atención a los hospitales a la hora de planear los ataques a que estas organizaciones dependen en gran medida de los sistemas TI existentes, dispositivos médicos con seguridad muy baja o nula, servicios de terceros que puedan ser comunes en múltiples organizaciones y la necesidad de los hospitales de tener un acceso inmediato a la información para poder ofrecer el mejor cuidado posible al paciente.

El equipo de investigación atribuye el hecho de que se esté prestando mayor atención a los hospitales a la hora de planear los ataques a que estas organizaciones dependen en gran medida de los sistemas TI existentes

«Al igual que los objetivos que eligen los cibercriminales, los hospitales representan una atractiva combinación de seguridad relativamente débil de datos, entornos complejos, y la necesidad urgente de acceso a las fuentes de datos, a veces en situaciones de vida o muerte», afirma Vincent Weafer, vicepresidente de McAfee Labs de Intel Security. «Las nuevas revelaciones respecto a la escala de las redes ransomware y el creciente interés en los hospitales nos recuerda que la economía de la ciberdelincuencia tiene la capacidad y la motivación necesarias para explotar nuevos sectores de la industria.»

Intel Security 2016, estudio sobre prevención de pérdida de datos

El informe del Q2 también cuenta con los resultados de un estudio de investigación previo en el que se evalúan los incidentes de pérdida de datos, incluyendo los tipos de filtraciones, las vías en las que los datos salen de las organizaciones y los pasos que éstas deben realizar para mejorar sus capacidades y prevenir esa pérdida de datos.

La encuesta refleja que los sectores financiero y retail son los que han implementado las medidas más exhaustivas contra la fuga de datos, un resultado que McAfee Labs atribuye a la respuesta de las organizaciones contra la frecuencia de los ciberataques y al valor de los datos de ambos sectores. Por otra parte, y como consecuencia de haber sufrido un menor número de ciberataques, los sectores salud y manufacturing han realizado menos inversiones en securidad IT y, consecuentemente, poseen unas capacidades de protección de datos menos potentes.

Los investigadores de McAfee Labs consideran preocupante esta debilidad en la protección de datos en estos sectores ya que los cibercriminales continúan cambiando su foco de actuación pasando de datos fácilmente reemplazables (como números de tarjeta) a otros menos perecederos, tales como información personal, registros personales de salud, propiedad intelectual o información comercial confidencial.

Los sectores industriales, como salud o manufacturing, suponen una oportunidad y un motivo de ataque para los cibercriminales”, apunta Weafer. “Sus capacidades defensivas relativamente débiles junto con entornos altamente complejos simplifican las infracciones y la filtración de datos. La motivación de los cibercriminales es obtener ingresos fácilmente con menor riesgo. Las corporaciones y los individuos pueden fácilmente cancelar tarjetas tan pronto se ha producido el robo. Sin embargo, no es posible cambiar los datos personales o reemplazar fácilmente los planes comerciales, contratos o diseño de productos”.

El estudio revela que más del 25% de los encuestados no monitoriza la compartición o el acceso de información sensible del empleado o del cliente, y sólo el 37% monitoriza el uso de ambos, aunque la cantidad sube hasta casi el 50% para las grandes organizaciones.

Weafer concluye: “Siempre hacemos frente a los retos que se presentan en la medida en que trabajamos para evitar que se produzca la filtración de datos. Sin embargo, las organizaciones pueden aprender mucho de este estudio sobre el valor de una mayor visibilidad de los incidentes en toda la empresa, así como del valor a largo plazo de los datos extraídos de la monitorización para conseguir unas medidas de seguridad potentes”

Deja un comentario

Scroll al inicio