Skip to content

Información

El cuidado de la salud de rehén

Lo que las empresas deben saber sobre la reciente serie de ciberataques contra hospitales.

Por Cody McAlester |  4 de noviembre de 2020

Las organizaciones de cuidado de la salud deben planificar con anticipación para protegerse de un ciberataque en lugar de intentar responder a uno cuando ocurre, dijo el director principal de seguridad de la información de BOK Financial.

The New York Times informó recientemente que cientos de hospitales estadounidenses son el objetivo de piratas informáticos rusos.

Estos ciberataques, comúnmente conocidos como ransomware, son una versión moderna de la extorsión digital. Los perpetradores suelen evadir las herramientas de ciberseguridad al mezclarse con el tráfico legítimo de la red.

Paul Tucker, director principal de seguridad de la información de BOK Financial, citó un ransomware llamado Ryuk como una de las amenazas de seguridad más importantes para todas las industrias, especialmente la del cuidado de la salud.

Los ataques se están volviendo cada vez más sofisticados y altamente específicos, y han avanzado de simplemente encriptar los datos de una organización a filtrar o copiar, transferir o recuperar esos datos. Si bien es una posibilidad aterradora para cualquier negocio, los prestadores del cuidado de la salud de EE. UU. son particularmente vulnerables hoy en día como consecuencia del aumento continuo de casos de coronavirus en todo el país.

"Estamos aconsejando a nuestros clientes que tomen medidas proactivas, en lugar de reactivas", dijo Tucker. Para planificar con tiempo, ofreció estos consejos para tener en cuenta antes, durante y después de un ataque:

Antes de un ataque de ransomware
  • Realice una evaluación de riesgos de la exposición de su empresa a un ataque de ransomware.
  • Asegúrese de conocer perfectamente el ransomware y las técnicas que se utilizan para engañar a sus empleados con ataques de phishing.
  • Desarrolle una estrategia de resiliencia que evite que el ransomware encripte sus copias de seguridad. Mantenga copias de seguridad de datos protegidas y fuera de línea.
  • Segmente las áreas centrales de la red para proteger sus activos de alto valor.
  • Desarrolle un plan de respuesta a incidentes para minimizar el daño.
  • Minimice la superficie de ataque. No permita que los usuarios tengan derechos administrativos en sus computadoras, utilice autenticación multifactor, implemente capacidades seguras de detección y respuesta de puntos de conexión y cambie las contraseñas con frecuencia.
  • Revise los sistemas operativos y de aplicaciones para aplicar parches en las áreas vulnerables.
  • Inspeccione y proteja todos los correos electrónicos entrantes y salientes.
  • Analice las opciones de seguros cibernéticos.
Durante un ataque de ransomware
  • Inicie su plan de gestión de crisis.
  • Notifique a las autoridades correspondientes del intento de extorsión; es decir, la oficina local del FBI o el Centro de Denuncias de Delitos por Internet. Importante: Ellos no ayudarán con la reparación o el rescate del ransomware.
  • Identifique las copias de seguridad de datos que deben restaurarse para los archivos cifrados. Asegúrese de que tampoco estén cifrados.
  • Póngase en contacto con una empresa forense para obtener ayuda.
  • Aísle los sistemas infectados para salvar a otros.
  • Verifique las pólizas de seguro
  • Consulte a los asesores legales sobre las consideraciones de pago por ransomware. La policía recomienda no pagar, ya que es posible que no recupere sus archivos.

Si su organización es víctima de ransomware, tal vez desee utilizar la lista de verificación de respuesta al ransomware que se encuentra en la Guía conjunta de ransomware de CISA y MS-ISAC, que contiene los pasos para la detección y el análisis, así como la contención y la erradicación.

Después de un ataque de ransomware
  • Identifique si existe algún problema de privacidad de datos.
  • Desarrolle un informe posterior a la acción de las actividades del incidente.
  • Mejore los planes para mitigar las brechas en las protecciones de la empresa.
  • Continúe recopilando datos forenses del ataque.

"Si bien estos pasos no son completos, serán de gran ayuda para proteger los datos de su empresa y de sus clientes", agregó Tucker. "Recuerde, mas vale prevenir que curar. Eso es especialmente cierto cuando se trata de la ciberseguridad".