Red Seguridad 091

Ciberataques al sistema sanitario español en la segunda oleada de la COVID-19 de datos que protejan la información almacenada. En cuanto al personal cualificado, debería contar con la experiencia necesaria para hacer fren- te a las amenazas de ciberseguridad, cada vez más sofisticadas. 3. Incentivar la cultura de la ciber- seguridad mediante la formación, la concienciación sobre las prácticas que no deben llevarse a cabo y la conso- lidación de comportamientos ciberse- guros (por ejemplo, no utilizar nunca el correo electrónico para intercambiar datos de salud y, en caso necesario, hacerlo cifrando los datos con certi- ficado electrónico; tener contraseñas seguras y no compartidas para evi- tar la suplantación de identidad; no conectar dispositivos extraíbles que hayan sido usados en otros equipos, etc.). 4. Contar con un plan de res- puesta a incidentes en el que se especifique cómo proceder ante un ciberataque. El objetivo es minimizar el impacto a todos los niveles y que se asegure la no interrupción de los servi- cios que presta la institución/empresa en el día a día mediante procedimien- tos de respaldo y restauración. 5. Coordinación en todo momen- to con los organismos públicos y privados competentes en materia de ciberseguridad. Para hacer frente a posibles ciberame- nazas, GMV cuenta con un equipo de respuesta ante incidentes (CERT) . Entre sus actividades se incluyen la monitorización de infraestructuras, auditorías, análisis de código para la validación de la seguridad en el ciclo de vida del desarrollo de aplicaciones, ciberinteligencia de amenazas, servi- cios forenses que realizan análisis post mortem tras un ataque y servicios de cumplimiento y consultoría. E l E quipo de I nteligencia de Ciberamenazas de GMV, que monitori- za permanentemente la actividad mali- ciosa, advierte respecto a la segunda oleada de la COVID-19 que persiste el riesgo de ciberataques al siste- ma sanitario español. Proveedores de servicios sanitarios, compañías far- macéuticas, aseguradoras y centros sanitarios siguen siendo uno de los principales objetivos. Los últimos ataques de ransomware evidencian que el objetivo principal de estos ciberdelincuentes es el robo de datos relacionados con la información de las historias clínicas de pacien- tes, del personal sanitario, sobre el desarrollo de nuevos medicamentos, ensayos clínicos, la propiedad indus- trial, etc. Recomendaciones Por ello, el Equipo de Inteligencia de Ciberamenazas de GMV ha creado una batería de recomendaciones con el objeto de que proveedores de servi- cios sanitarios, compañías farmacéuti- cas, aseguradoras y centros sanitarios estén alerta y se protejan frente a posibles amenazas: 1. La solución para atajar el pro- blema pasa por centrarse en la pre- vención, y no solo en la detección , actuando tanto a nivel profesional como particular. Así, a nivel profesio- nal se deben reforzar las medidas de ciberprotección enfocadas al teletra- bajo (como VPN seguras o filtrado web); asegurar la gestión de parches y actualizaciones; monitorizar vulnerabi- lidades propias, de servicios de terce- ros y de dispositivos médicos del tipo marcapasos, monitores de glucosa y dispositivos de ultrasonido; e imple- mentar una autenticación multifactor mediante SMS, Google Authenticator o cualquier otro método. A nivel particular se ha de extremar la prudencia ante correos electróni- cos, mensajes SMS o WhatsApp de destinatarios desconocidos y no clicar sobre enlaces o frases como "pulse aquí", aunque el mensaje tenga una apariencia normal; instalar aplicacio- nes en el ordenador o apps en los dispositivos móviles que sean oficia- les y de fuentes reconocidas (Google Play o Apple App Store); mantener el ordenador y los dispositivos móvi- les actualizados; utilizar contraseñas largas y diferentes para cada cuenta; minimizar el uso de la geolocalización en los teléfonos; y no conectarse a redes WiFi abiertas o desconocidas. 2. Las organizaciones sanitarias deben contar con planes estraté- gicos en ciberseguridad que estan- daricen los procesos ante un eventual ciberataque y contemple la inversión en infraestructuras y recursos huma- nos necesarios. Si no se dispone de los recursos tecnológicos necesarios, se pueden utilizar soluciones en la nube, con mecanismos de cifrado 38 red seguridad cuarto trimestre 2020 opinión servicios esenciales monográfico Juan Ramón Gutiérrez López Jefe de Sección Forensic & Threat Intelligence de GMV