Hospitales bajo fuego cibernético
El ciberataque a Ardent Health Services no es un caso aislado, sino que forma parte de una ola de ataques de ransomware que ha afectado a varias organizaciones de salud en Estados Unidos y otros países. Según un informe de la Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA), en 2023 se registraron más de 1,000 ataques de ransomware contra organizaciones de salud, lo que representa un aumento del 50% con respecto al año anterior. Estos ataques no solo tienen un impacto económico por el pago de rescates millonarios, sino que también pueden poner en peligro la vida de los pacientes, al interrumpir el funcionamiento de los equipos médicos, los sistemas de comunicación y los registros clínicos.
¿A cuánto haciende el impacto económico?
El impacto monetario de estos ataques es difícil de estimar, pero se calcula que puede superar los 20 mil millones de dólares al año, considerando los costos directos e indirectos de la recuperación, la pérdida de ingresos, el daño a la reputación y las posibles demandas legales. Además, estos ataques ponen en riesgo la vida de miles de personas que dependen de la atención médica.
Los hospitales no son las únicas víctimas de los ciberdelincuentes, sino que cualquier industria que maneje información valiosa o crítica puede ser blanco de un ataque de ransomware. Por ejemplo, en 2023 se han reportado ataques a empresas de energía, transporte, educación, finanzas, entre otras. Esto demuestra que ninguna organización está exenta de sufrir un ciberataque y que se requiere una mayor conciencia y prevención.
¿Qué puede hacer mi empresa?
En Anzenly, sabemos la importancia que tiene para todos la información que tenemos en cada una de nuestras empresas, por lo que te platicamos más acerca de las soluciones que en este caso pudieron implementar para evitar estos problemas y que hoy puedes tener en tu empresa.
Para evitar o mitigar un ataque de ransomware, se recomienda implementar una serie de medidas de seguridad informática, tales como:
Son dispositivos o programas que filtran el tráfico de red y bloquean el acceso no autorizado a los sistemas o datos. Los firewalls pueden ser de hardware o de software, y se pueden configurar para permitir o denegar el paso de ciertos tipos de paquetes de datos, según las reglas establecidas. Los firewalls son una primera línea de defensa contra los ciberataques, ya que impiden que los intrusos accedan a los recursos internos de la red.
Son soluciones que monitorean, detectan y responden a las amenazas que afectan a los dispositivos finales, como computadoras, teléfonos o tabletas. Los EDR pueden recopilar y analizar datos de los eventos que ocurren en los dispositivos, como los procesos ejecutados, las conexiones establecidas, los archivos modificados o los registros de actividad. Los EDR pueden alertar, bloquear o eliminar las amenazas detectadas, así como generar informes y recomendaciones para mejorar la seguridad de los dispositivos.
Son plataformas que integran y analizan los datos de múltiples fuentes de seguridad, como redes, nubes, correos electrónicos o aplicaciones, para proporcionar una visión más amplia y profunda de las amenazas. Los XDR pueden correlacionar y contextualizar los datos de diferentes dominios de seguridad, lo que permite identificar y responder a las amenazas más complejas y sofisticadas, que pueden pasar desapercibidas por las soluciones tradicionales. Los XDR también pueden automatizar y orquestar las acciones de respuesta, lo que reduce el tiempo y el esfuerzo necesarios para contener y remediar los incidentes.
Es un modelo de seguridad que asume que ningún usuario, dispositivo o servicio es confiable por defecto y que requiere una verificación continua y dinámica para otorgar el acceso a los recursos. Los ZTNA se basan en el principio de “menor privilegio”, es decir, que solo se concede el acceso mínimo necesario para realizar una tarea específica. Los ZTNA también se apoyan en la identidad, el contexto y la política para determinar el nivel de acceso, lo que reduce la superficie de ataque y previene el movimiento lateral de los ciberdelincuentes dentro de la red.
Estas medidas, junto con otras buenas prácticas, como realizar copias de seguridad, actualizar los sistemas, capacitar al personal y contar con un plan de contingencia, pueden ayudar a proteger a las organizaciones de los ciberataques y sus consecuencias. Los ciberdelincuentes no descansan y cada vez son más sofisticados y agresivos, por lo que se necesita una defensa activa y eficaz.
En Anzenly, te ofrecemos soluciones de seguridad informática que se adaptan a tus necesidades y que te permiten proteger tu información de los ciberataques. Contamos con expertos en firewalls, EDR, XDR y respaldos, que te brindan asesoría, instalación, configuración, monitoreo y soporte técnico. Si quieres saber más sobre nuestros servicios, puedes contactarnos. Estamos para servirte.