..Victoria Guillén.
La pandemia y la adopción masiva del teletrabajo han puesto el foco con más fuerza en la ciberseguridad y la protección de datos de las personas y organizaciones. En 2020 el Covid-19 fue una temática recurrente utilizada por los ciberdelincuentes para la obtención de información sensible de las empresas. Según el último Data Brecah Report de IBM, el sector sanitario ha sido uno de los más afectados durante la pandemia, registrando el coste medio por brecha de seguridad más alto en comparación con otros sectores, valorado en 7,13 millones de dólares (5,9 millones de euros). Esto supone un incremento del 10% respecto al mismo estudio de 2019.
La directora de Seguridad de IMB España, Susana del Pozo, ha señalado que la principal causa del aumento de estos ataques cibernéticos en todos los sectores ha sido la irrupción de la pandemia. El incremento de tráfico en internet y el teletrabajo han multiplicado las posibilidades de los ciberdelincuentes para encontrar vulnerabilidades en los equipos de usuarios y organizaciones. “Desde que comenzó la crisis hemos detectado campañas de spam, phishing y ransomware con la temática del virus dirigido a empresas y sectores de todo el mundo. Teniendo esto en cuenta, los datos clínicos y los informes de los pacientes de los centros de salud y hospitales se han convertido también en un blanco perfecto para la extorsión en las circunstancias que atravesamos”, señala Susana del Pozo.
Cada brecha de seguridad costó de media al sector sanitario 7,13 millones de dólares en 2020, el mayor coste sectorial
El ataque más extendido, al sector sanitario, consiste en chantajear pidiendo rescates económicos a cambio de volver a hacer accesibles los datos clínicos. El estudio de IBM señala que la mitad de las causas de las brechas producidas en este sector corresponden a ataques malintencionados, frente a un 23% de fallos técnicos y un 27% de errores humanos. Asimismo, el sector sanitario tardó de media 329 días en identificar y contener una brecha de datos. En comparación con otras industrias, es el mayor tiempo promedio.
Además, la puesta en marcha de las vacunas ha generado una oportunidad más de ataque para los ciberdelincuentes dentro de la temática Covid-19. Así, el pasado mes de diciembre IBM anunció un ciberataque a la cadena de frio de las vacunas del coronavirus a nivel global. Este hecho destaca la importancia de mantener unos niveles altos de seguridad para la información más confidencial. La directora de seguridad explica que “la vacuna es una etapa nueva de la pandemia que permite a los delincuentes poner el punto de mira en sectores concretos que trabajan con la creación y la distribución de la vacuna como puede ser el sector farmacéutico”.
El último informe de IBM también destaca que las credenciales comprometidas y los entornos cloud mal configurados fueron la causa de un 19% de las brechas de seguridad intencionadas. Por ello, mejorar la seguridad en entornos cloud es crucial en el escenario tecnológico actual. “Es importante hacer hincapié en controles de acceso y estándares de seguridad de manera que puedan detectarse suplantaciones de identidad. A nivel usuario y empresa, para evitar amenazas populares, es importante contar con redes corporativas seguras, sistemas de autenticación multifactor. Asimismo, tener sistemas de filtrado de correo electrónico, utilizar contraseñas seguras y herramientas que protejan de dominios maliciosos, malware y phishing“.
Los entornos cloud mal configurados provocaron un 19% de las brechas de seguridad intencionadas
Los ciberdelincuentes utilizan diferentes técnicas de ataque. En concreto, en el ataque a la cadena de frio de las vacunas se utilizó spear phishing. Es decir, correos fraudulentos muy dirigidos para obtener accesos a datos confidenciales. Por otro lado, también se utilizó el uso de una técnica de spoofing, suplantación de identidad, para hacerse pasar un alto ejecutivo involucrado en la gestión de la cadena de frío de la vacuna.
Además de estas dos técnicas, en 2020 el phishing y el spam también han sido métodos muy utilizados aprovechado la temática del virus. De hecho, desde marzo IBM observó un aumento del 6.000% a nivel global en spam y estafas a través de phishing. Junto a estas tácticas, también es muy popular también el ransomware. Esta última técnica consiste en secuestrar la información a cambio de una recompensa.
Computación confidencial, la máxima seguridad
Hoy en día podemos encontrar gran variedad de herramientas para proteger los ordenadores, dispositivos móviles y los entornos de cloud. Sin embargo, estas herramientas de forma aislada no resultan tan eficaces complicando la gestión y la operación. Para poner fin a los ciberataques, IBM pone el foco en la tecnología de computación confidencial. Esta herramienta se caracteriza por proteger los datos en la nube en el momento de su uso o ejecución, evitando vulnerabilidades cuando están descifrados.
IBM destaca tecnologías como la computación confidencial para lograr un nivel más alto de seguridad en la protección de datos críticos
La computación confidencial es una tecnología de computación en la nube que aísla los datos confidenciales en un enclave dentro de un CPU protegido durante el procesamiento. En contenido del enclave, los datos, son accesibles solo para el código de programación autorizado. Además, estos datos son invisibles e incompresibles para cualquier otra persona, incluido el proveedor de la nube.
Según señala Susana del Pozo, la nube está ganando cada vez más protagonismo en las empresas, y por tanto, sus datos dependen de ella. Este hecho subraya la importancia de la ciberseguridad también en este entorno. “Cuando se trata de nube pública, la computación confidencial tiene como objetivo brindar una mayor seguridad a los datos confidenciales de las empresas, como pueden ser hospitales o clínicas, para que puedan permanecer en un entorno de cloud público de forma segura”, comenta la directora de seguridad.
A medida que las empresas dependen cada vez más de los servicios de nube pública e híbrida, la privacidad de los datos se hace más y más imperativa. El objetivo principal de la informática confidencial es brindar una mayor seguridad de que los datos en la nube estén protegidos y sean confidenciales. “Lo que diferencia a la computación confidencial es la privacidad de los datos durante todo su ciclo de vida: cuando están almacenados, en tránsito y también en uso, siendo este último proceso su factor diferencial”, concluye Susana del Pozo.