Los robos de información en línea están a la orden del día. Pero, ¿qué pasa cuando estos “secuestros” involucran también detalles sobre tu salud y tu vida personal?
*Este artículo es auspiciado por Intersystems.
Han pasado solamente 5 meses, desde que uno de los mayores ciberataques de la historia bloqueara servicios policiales, sistemas de transporte, instituciones públicas, e incluso, terminales de centros médicos en más de 70 países.
Y si bien, este tema se ha vuelto una tendencia durante 2017, todavía hay muchos sistemas que podrían ser vulnerables a un ataque digital, similar o incluso, peor.
Este es el caso, especialmente, de los sistemas de salud. Un tipo de redes conectadas, que quizás no son tan comunes dentro de Latinoamérica, pero que fueron uno de los casos de mayor cantidad de problemas con la aparición de Wannacry.
¿Por qué son peligrosos estos tipos de ataques? Este incidente corresponde a los temidos ransomware, conocidos por encriptar datos sensibles de los usuarios, secuestrarlos y exigir a cambio un rescate monetario, en muchos casos en bitcoin.
Es precisamente ante este tipo de problemáticas que el mundo de la salud se ve más afectado.
“Una clínica u hospital que no puede prescribir medicamentos o atender a sus pacientes porque no tiene información, se enfrenta a una situación crítica. Por ello, estas suelen ser las instituciones que más rápido pagan rescates de información, porque necesitan seguir operando”, señaló el especialista de seguridad Pablo Dubois, durante el pasado "9º Foro Level 3: Más allá de la transformación digital" en Chile.
No obstante, esta es una preocupación que ya mantienen las instituciones de salud. Así lo revela un estudio Instituto Ponemon que devela las inseguridades existentes en los dispositivos médicos actuales.
Dentro de esta investigación, 67% de los fabricantes de dispositivos médicos y el 56% de las organizaciones de salud consultados aseguraron que en los próximos 12 meses sus dispositivos podrían ser atacados por piratas informáticos, mientras que tan solo el 25% de los fabricantes y el 38% de los centros revelaron que las funciones de seguridad implementadas en estos pueden proteger a los pacientes y los médicos que los usan.
"En este sentido, los dispositivos médicos inseguros representan el punto de entrada para los hackers en hospitales y centros de salud (...) De ahí la urgencia de implementar tecnologías y políticas de seguridad que sean capaces de prevenir o mitigar estos ataques, resguardando la información confidencial de los pacientes para que su atención no se vea afectada", comenta Martín Kozak, Country Sales Manager de InterSystems.
Pero, ¿cómo puede afectar un ataque de este tipo a un paciente común y corriente? De acuerdo a Cecilia Pastorino, security researcher de ESET, este tipo de incidentes pueden causar escenarios sumamente complejos.
"Imagina una persona que sufre una enfermedad crónica, como un hígado graso, migrañas o cualquier otro cuadro que implica que unos días al mes deba tomarse licencia por enfermedad. Si esa persona está buscando trabajo y su información médica está pública, esto reduce muchísimo las probabilidades de que un empleador lo contrate, por miedo a que se ausente seguido, por más capaz que sea la persona. Peor aún, si la persona sufre una enfermedad terminal o alguna infección grave, esa información puede ser utilizada para extorsionar a la víctima", señala la investigadora.
¿Qué pasa con Latinoamérica?
Esta realidad puede sonar bastante lejana para nuestra región, pero que no es realmente imposible. "Tarde o temprano la digitalización tiene que llegar al área de la salud de Latinoamérica. Tenemos que ver lo que ha sucedido en Estados Unidos o Europa, por ejemplo, y entender que el respaldo de este tipo de información debe ser permanente", agrega Dubois.
Por otro lado, se espera que hasta 2020 el 99% de las vulnerabilidades explotadas sigan siendo las ya conocidas por los equipos de seguridad y TI, según la consultora Gartner. Un escenario donde el ransomware es -y debería seguir siendo- la primera amenaza.
"Los esfuerzos deben enfocarse en entender y corregir las vulnerabilidades ya conocidas, utilizar los recursos ya existentes y asegurar inversiones equilibradas entre soluciones de prevención y detección", explica el Country Sales Manager de InterSystems.
Un problema que según la investigadora de ESET, también tiene su raíz en la importancia de los datos, sean de la procedencia que sean, en la vida de las personas. "La información tiene valor. Tiene valor para el dueño de esos datos, ya que son propios y lo identifican. Tiene valor para las empresas que utilizan esa información para mejorar la publicidad o la famosa ‘experiencia de usuario’, que se ha puesto de moda en los últimos tiempos. Y, sobre todo, tiene valor para una persona mal intencionada que puede utilizar esa información en contra de la propia persona, ya sea para engañarla, extorsionarla o, simplemente, perjudicarla", comenta Pastorino.
"Debemos entender que la ciberseguridad es clave en el mundo de hoy, ya que no sólo hablamos de datos personales, sino de información que, sin ser alarmistas, puede salvar vidas", agrega para finalizar Kozak.
*Este artículo es auspiciado por Intersystems.