Los datos que tienen las empresas del sector sanitario están en el punto de mira de los cibercriminales. Las soluciones automatizadas combinadas con el talento humano pueden ser el mejor aliado para frenar estos posibles ataques.
Y es que, la reciente brecha de seguridad por ransomware al Hospital Clínic de Barcelona, ha vuelto a poner en jaque la ciberseguridad de este sector, mostrando una vez más las graves consecuencias que acarrean estos ataques informáticos.
“Aunque el objetivo principal de los atacantes suele ser el dinero de los rescates, en algunos casos también pueden estar interesados en los datos en sí mismos. Estos se pueden vender en el mercado negro o utilizarlos para extorsionar a personas específicas.”, asegura Jordi Rubió, consultor técnico en unidad de ciberseguridad /fsafe en fibratel.
Sector sanitario
La Agencia de Ciberseguretat de Catalunya y el Hospital Clínic continúan trabajando de manera conjunta para analizar y recuperar los sistemas de información afectados por el reciente ataque.
Es importante destacar que la práctica de extorsión por medio de ransomware es una amenaza creciente para empresas y organizaciones en todo el mundo, y que cada vez es más efectiva gracias a la automatización y la sofisticación de estos ataques.
Soluciones automatizadas y talento humano
La prevención y mitigación son cruciales para garantizar la continuidad y seguridad de los servicios esenciales del sector sanitario. Estas son las 3 claves que los investigadores han detectado para la mitigación de este tipo de ataques:
- Monitorización del entorno. Es crucial disponer de visibilidad completa de los entornos a proteger. Aunque existen herramientas de monitorización desde hace mucho tiempo, las nuevas tecnologías permiten enriquecer la información para ofrecer un punto de vista más completo, agrupar y priorizar las alertas para acelerar las investigaciones. Esto permite que los analistas puedan identificar amenazas y puedan empezar su estudio en aproximadamente un minuto
Ciberseguridad en el sector sanitario: soluciones automatizadas combinadas con el talento humano
- Análisis de los comportamientos. La nueva generación de software de seguridad incluye distintos elementos que permiten analizar gran volumen de datos de los sistemas y permiten sintetizar esta información, destacando los valores más relevantes. Esto permite al equipo de seguridad comprender el ataque en menos de 10 minutos y evaluar los pasos a elegir para eliminar el peligro de sus sistemas
- Respuesta rápida. Según el equipo de ciberinteligencia de Crowdstrike, partner tecnológico de fibratel, un ataque de ransomware tarda 84 minutos en propagarse por la red. Una vez alertados y habiendo comprendido el incidente, se permite al analista ejecutar acciones para contrarrestar la amenaza con medidas específicas para mitigar el ataque. Si se neutraliza en menos de 60 minutos, se puede minimizar significativamente el impacto y prevenir daños mayores