Las organizaciones son cada vez más conscientes de los riesgos que implica la ciberseguridad. Recientemente hemos tenido diferentes ejemplos en España en este sector que nos indican que nadie está excluido de cualquier tipo de ataque.
Los datos que disponemos de nuestro Informe de Ciberseguridad 2023 (elaborado anualmente por nuestro laboratorio de seguridad, Hornetsecurity Lab) reflejan que el sector sanitario se sitúa en la parte alta de la tabla de sectores más atacados, con un índice de 4,3 por encima de la media que está en 4,1. Este indicador refleja la proporción de correos electrónicos fraudulentos en relación con los correos electrónicos válidos o limpios.
El ataque más frecuente es el ransomware, en el que los ciberdelincuentes extorsionan a la organización solicitando un pago para desencriptar los datos y toda la información para evitar su uso fraudulento. En casos como el sanitario es especialmente trascendente ya que se trata de datos muy sensibles como puede ser el historial médico de un paciente.
Y es donde surge el mayor de los problemas: recuperar los datos. Porque claro, cuanto más tiempo pasa, más perjuicio se puede provocar. Cualquier organización está ya basada en los datos, por lo que sin ellos no puede continuar con la actividad del día a día. En este entorno también hay que tener en cuenta la presencia de una legislación relativa a la protección de datos muy fuerte por el hecho de pertenecer a la Unión Europea. En esta cuestión es una de las zonas del mundo más avanzadas al respecto y lo que tienen que hacer las organizaciones es ser capaces de seguir esas directrices y si acaso ampliarlas, algo fundamental teniendo en cuenta la criticidad de este sector.
Entonces las organizaciones lo que deben tener en cuenta es conocer el sector en el que se mueven, la criticidad de los datos y saber hasta dónde pueden compartir y almacenar. Y esa es la capa que tienen que ser conscientes que hay que proteger.
Ataques de ciberseguridad: impacto en la salud
Pero no solo eso. Esta situación puede ser crítica en este sector, ya que puede afectar a una empresa que provee medicamentos, pudiendo provocar un desabastecimiento grave y que la medicación llegue tarde a un hospital, impactando de esta manera en la salud de los pacientes. O, como en un caso muy grave vivido recientemente, paralizar casi por completo la actividad de un hospital y, por tanto, la afección a las personas que dependen de él, que en el caso de grandes hospitales puede llegar al medio millón.
Como consecuencia de esto, hoy en día es importante tener copias de seguridad cifradas, más lejos de la visión de los atacantes, para que, en caso de un ciberataque, se puedan volver a poner en funcionamiento los sistemas a la mayor brevedad posible.
De nuevo, la complejidad de los sistemas y el elevado número de datos que puede poseer una gran organización, como un hospital, requieren contar con sistemas de copia de seguridad potentes, fiables y con medidas anti-ransomware que permitan una rápida recuperación.
Es fundamental realizar copias continuas de todos los datos lo que permitirá una recuperación de la actividad de la organización, primero, más rápida y, segundo, lo más actual y vigente posible, con el objetivo de reducir al máximo las pérdidas de información.
La ciberseguridad está para prevenir este tipo de ataques y en caso de que no se puedan detener, recuperar la actividad lo antes posible y con las menores consecuencias.
En resumen, las organizaciones deben centrarse en construir una cultura de seguridad sostenible y holística. Es fundamental aplicar una cultura proactiva de la seguridad, partiendo de unas medidas proactivas de prevención, respuesta y recuperación, y contando con unos empleados que sean conscientes de la importancia de la ciberseguridad aunque su responsabilidad no esté en el departamento de IT.