La ciberseguridad en el sector sanitario ha vuelto a la palestra tras el reciente ataque con ransomware al Hospital Clinic de Barcelona, que tuvo que anular citas y cirugías durante días. El grupo de cibercriminales Ranson House secuestró los datos del hospital y pidió un rescate de 4,5 millones de dólares para liberarlos.
Como señala Jordi Rubió, consultor técnico en unidad de ciberseguridad Fsafe en Fibratel, “los datos que tienen las empresas o servicios de la salud están en el punto de mira de los cibercriminales. Aunque el objetivo principal de los atacantes suele ser el dinero de los rescates, en algunos casos también pueden estar interesados en los datos en sí mismos. Estos se pueden vender en el mercado negro o utilizarlos para extorsionar a personas específicas”.
Los expertos de Fsafe, en este sentido, consideran fundamental implementar soluciones automatizadas, que, combinadas con el talento humano, ayuden a prevenir y mitigar los riesgos de este tipo de ataques. Desde la unidad de ciberseguridad de Fibratel han identificado tres claves fundamentales que ayudan a reducir los riesgos.
En primer lugar, Fsafe subraya la importancia de la monitorización del entorno, para contar con una visibilidad completa de los entornos a proteger y que los analistas puedan identificar amenazas y puedan empezar su estudio en aproximadamente un minuto.
El análisis de los comportamientos, es la segunda clave para Fsafe, que destaca que la nueva generación de software de seguridad permite a los equipos de seguridad comprender el ataque en menos de 10 minutos y evaluar qué seguir para eliminar el peligro de sus sistemas.
Por último, la tecera clave para el experto en seguridad es la respuesta rápida. Según el equipo de ciberinteligencia de Crowdstrike, partner tecnológico de Fibratel, un ataque de ransomware tarda 84 minutos en propagarse por la red. Por lo que la rapidez es fundamental, si se neutraliza en menos de 60 minutos, se puede minimizar significativamente el impacto y prevenir daños mayores.
