..Redacción.
El número de ataques mediante ransomware a organizaciones sanitarias ha aumentado en un 90% en el segundo trimestre de 2022. El phishing sigue siendo el formato más utilizado. Así lo ha destacado un informe elaborado por Kroll. Esto supone el fin de la “tregua” que algunos grupos criminales iniciaron en el inicio de la pandemia Covid.
No obstante, el ‘phishing’ ha seguido siendo el vector más utilizado para conseguir un acceso inicial. Ha experimentado un gran aumento en los servicios externos de control remoto y ha crecido en el segundo trimestre de 2022 un 700% más.
Tanto los ataques de ransomware como el phishing ponen en riesgo los sistemas de las organizaciones sanitarias
Los ataques mediante ransomware implican la instalación, sin permiso, de un software que se utiliza para extorsionar al usuario. Impide el acceso a los archivos mediante encriptación hasta que se pague un rescate para obtener la forma de desencriptarlos. El phishing es la suplantación de identidad y la vía de entrada suele ser correo electrónico, SMS o incluso WhatsApp. El ciberdelincuente suele enviar un correo electrónico suplantando el logotipo y la dirección de correo para acceder a una dirección electrónica. En esta dirección se suelen pedir datos privados para recuperar una falsa pérdida de identidades.
Sanidad como sector estratégico
“Es preocupante ver cómo la sanidad sube tan drásticamente en la lista de sectores más atacados, en un momento en el que los servicios están, sin duda, todavía bajo presión mientras se recuperan del tenso entorno causado por el Covid-19. El ransomware siempre es perturbador, pero su capacidad para paralizar las operaciones de las empresas adquiere mayor importancia en un entorno en el que la continuidad de la actividad significa salvar vidas. El legado de la pandemia puede verse también en la vulnerabilidad de los servicios remotos externos”. Así se ha expresado Laurie Iacono, associate managing director para la división de Kroll Cyber Risk.
“Es preocupante ver cómo la sanidad sube tan drásticamente en la lista de sectores más atacados”
Ha recomendado a todas las organizaciones que comprueben la resistencia de sus servicios remotos externos y la preparación frente al ‘ransomware’. Especialmente debe estar preparado el sector sanitario según este informe.
“En general, los grupos de ransomware siguen utilizando técnicas probadas para comprometer los entornos de sus víctimas, aprovechando los puntos débiles de la seguridad para introducirse en los sistemas y lanzar ataques maliciosos. Esto hace que el mantenimiento y la construcción de un método de ciberresistencia sea una prioridad para evitar verse comprometido por uno de estos ataques. Las empresas deberían prestar mucha atención a la seguridad de los servicios remotos. Es aconsejable implementar la autenticación multifactor en estos sistemas y mantener los servicios remotos inaccesibles desde Internet“. Así se ha expresado Carlos García, senior vicepresidente de Kroll Cyber Risk en España.
