La pandemia ha convertido 2020 en el año de la medicina y la Tecnología de la Información. La importancia de la infraestructura médica, sumada a la acelerada digitalización del sector, hizo que varias de las predicciones de Kaspersky para este año se hicieran realidad mucho antes de lo esperado. Para 2021, los investigadores de la compañía anticipan que los fabricantes de vacunas y medicamentos contra COVID-19 serán los principales objetivos de los ciberataques y espionaje. Esta conclusión es parte de las previsiones de Kaspersky en su panorama de amenazas para el sector de la salud.
“Tal como anticipamos para este año, se ha registrado un aumento en ataques a sistemas médicos, especialmente en países donde la transformación digital en el área de la salud está comenzando. Además, el interés por investigaciones realizadas por este sector ha aumentado dado al desarrollo de vacunas para el COVID-19. En este sentido, ya hemos visto cómo este tema ha tomado más relevancia con el malware WellMess, el cual intentó robar información sobre vacunas en Canadá, el Reino Unido y en otros países, incluyendo de América Latina. Esto reafirma que los ciberdelincuentes están al tanto de las tendencias del mundo real y adaptan sus tácticas de ataque rápidamente”, destaca Fabio Assolini, analista senior de seguridad en Kaspersky.
Basándose en una evaluación de los eventos de este año, los investigadores de Kaspersky han preparado una serie de predicciones sobre el panorama de amenazas para el sector de la salud en 2021. El objetivo es ayudar a las organizaciones a prepararse mejor para enfrentarlas. El resumen de las principales predicciones está a continuación:
- Continuarán los ataques contra los fabricantes de vacunas COVID-19 y las agencias gubernamentales involucradas en la investigación, al igual que los intentos para el robo de datos confidenciales. El mundo no solo está luchando contra la pandemia, sino que está siendo testigo de una carrera entre las empresas farmacéuticas para el desarrollo de una vacuna. Por lo tanto, los expertos de Kaspersky creen que cualquier avance significativo resultará en ataques dirigidos contra la empresa ganadora.
- Campañas contra empresas privadas en países desarrollados. Cuando los servicios de salud pública son de alta calidad, las organizaciones médicas privadas son, en su mayoría, pequeñas o medianas empresas (PyMEs). Y debido a que la protección de los datos de pacientes e infraestructura requiere una inversión razonable, estas empresas pueden volverse cada vez más atractivas para los ciberdelincuentes, ya que pueden enfrentar dificultades para implementar las protecciones necesarias durante una crisis económica.
- Uso de ciberataques sobre cuestiones geopolíticas. Los ataques relacionados al sector de la salud se utilizarán como moneda de cambio en la política mundial. La atribución de ataques con graves consecuencias, o que están dirigidos a desarrollos médicos más recientes, ciertamente se utilizarán como argumento en las disputas diplomáticas.
- Fuga de datos de pacientes almacenados en servicios en la nube. La transición de las organizaciones médicas a infraestructuras basadas en la nube y el almacenamiento de información personal en ellas ya está creando riesgos adicionales. Dada nuestra predicción acertada el año pasado de que aumentaría el interés en los datos de salud de los usuarios, las instituciones sanitarias deben realizar en este momento un esfuerzo serio por proteger sus infraestructuras en la nube.
- La medicina como anzuelo estará con nosotros el próximo año y se mantendrá vigente al menos hasta el final de la pandemia. El factor humano es uno de los componentes más importantes de muchos ataques, y la información sobre nuevas restricciones regulatorias, posibles tratamientos y la salud de los pacientes seguirá atrayendo la atención de los usuarios. Los registros médicos filtrados también se convertirán en parte del gancho en los ataques dirigidos, ya que la información precisa del paciente hará que los mensajes falsos sean mucho más creíbles.
- Asociación entre ciberseguridad y salud. El enfoque de la seguridad digital en los hospitales da esperanza de que 2021 sea el año en el que la ciberseguridad y los servicios de salud se unan. Pasadas experiencias han demostrado que lecciones lamentables, como la epidemia de Wannacry en 2017 y la pandemia de coronavirus en 2020, son exactamente el tipo de situaciones que alientan a las organizaciones a prestar más atención a la seguridad de la información.
“La seguridad digital de las organizaciones de atención médica obtuvo más relevancia después de que un hospital en la República Checa, que cuenta con una de las instalaciones de prueba más grandes de COVID-19 en el país, sufriera un ciberataque. Desde entonces, las empresas de seguridad ofrecen el máximo apoyo para proteger a los sistemas de salud. Un resultado de este esfuerzo fue la formación de la CTI League, una organización de trabajo voluntario de especialistas en ciberseguridad que busca proteger a las organizaciones médicas y ayudarlas a responder a los incidentes cibernéticos. Los hospitales también han sido asistidos por desarrolladores de seguridad, incluyendo Kaspersky, que desde el inicio de la pandemia permitió a las organizaciones médicas el acceso gratuito a sus productos”, dice Assolini.
Las previsiones para el sector de la salud son parte de los pronósticos verticales de Kaspersky para 2021, uno de los segmentos del Kaspersky Security Bulletin (KSB). La KSB es una serie anual de pronósticos e informes analíticos sobre los principales cambios en el mundo de la ciberseguridad. Accede al informe completo aquí. Para ver otros boletines, visita Securelist.com.