Acronis, empresa especializada en ciberprotección a nivel mundial, advierte a las autoridades y empresas privadas de un inminente aumento de los ataques de ransomware dirigidos contra sistemas de hospitales públicos y privados en las próximas semanas, en el contexto de la crisis del Coronavirus.
Según la empresa, suele ser habitual que las actividades delictivas se acentúen durante épocas de crisis, ya que los ciberdelincuentes intentan sacar partido de la situación. “La pandemia de COVID-19 viene acompañada de nuevos retos y riesgos para el entorno empresarial, y el ciberespacio no es una excepción. En un intento por evitar que se detengan las operaciones, la mayoría de las empresas e individuos se ven obligados a trabajar en un entorno digital y de esta forma se convierten en fáciles objetivos. Las instalaciones sanitarias son más vulnerables debido a que los sistemas de atención a los pacientes y de trabajo de laboratorio suelen estar conectados”, declara Serguei Beloussov, CEO y fundador de Acronis.
Beloussov añade que “Desde el principio del confinamiento, muchos hospitales y centros de atención médica en todo el mundo han sido víctimas de un secuestro cibernético. Ignorar las ciberamenazas para un hospital es como desconectar el respirador de un paciente. Los ciberataques están aumentando en el sistema de salud y afrontarlas debe ser una prioridad para nuestros gobiernos, ya que es la vida de los pacientes lo que está en juego”.
Los ataques a organismos oficiales, como centros municipales, autoridades portuarias e instalaciones médicas, son parte de una estrategia generalizada que ya empleaban los ciberdelincuentes. Sin embargo, durante una pandemia, las consecuencias cambian drásticamente para las víctimas, y sus pacientes.
A pesar de que algunos grupos de hackers han anunciado que no atacarán instalaciones sanitarias, los expertos en ciberprotección avisan de que hay que tomar con prudencia estas declaraciones. Muchos servicios de emergencia médica que tratan a los pacientes de Covid-19 serán un blanco fácil, ya que necesitarán acceso inmediato a los datos, aplicaciones y sistemas. Además, en algunos países reciben una importante financiación de los gobiernos, lo que constituye un gran atractivo para los ciberdelincuentes.
Para protegerse frente a los ciberdelincuentes y los sofisticados ataques de ransomware, Acronis aconseja a empresas y organizaciones que establezcan una estrategia anti-phishing que incluya formación para que los empleados reconozcan los mensajes de correo electrónico o enlaces maliciosos, así como que empleen sistemas de correo electrónico con soluciones anti-phishing integradas.
Además, las empresas pueden usar autenticación de dos factores siempre que sea posible, así como contraseñas diferentes para cada servicio. También deben actualizar sus sistemas automáticamente e implementar protección frente al ransomware y sistemas antivirus.
Otra medida eficaz es hacer que los sitios web de cara al público sean estáticos. Algunas empresas no necesitan sistemas de gestión de contenido complejos en sus sitios web, y las páginas estáticas pre-procesadas son más seguras. Como parte de la preparación para la crisis del Covid-19 y de la estrategia de continuidad de la actividad empresarial, Acronis ha aplicado medidas especiales destinadas a garantizar que sus partners y clientes consigan las soluciones que necesitan. Más información en el sitio de la empresa.
Fotografía: Camilo Jimenez, Unsplash
