Comentario de Lavi Lazarovitz, Head of Security Research de CyberArk Labs

“La campaña de ransomware contra el sistema de salud de EEUU es preocupante. Entre otras razones, porque EEUU aún está luchando por controlar la pandemia y tratar de frenar el aumento de hospitalizaciones que se están produciendo en muchos Estados. Las consecuencias de ataques de este tipo, que podrían incluir la pérdida de vidas humanas, hace que se trate de amenazas y ataques particularmente sensibles y devastadores. Cabe señalar que cualquier tipo de caída de sistemas o aplicaciones como consecuencia de estos ataques puede afectar a la salud y el bienestar del paciente. De hecho, la naturaleza interconectada de la atención médica moderna hace que, incluso los ataques localizados, puedan afectar al flujo de información entre los departamentos y el personal, con el consiguiente riesgo para los pacientes”.

“El ransomware, generalmente, comienza en el puesto de trabajo, pero cifrar un dispositivo no provocará la interrupción ni generará el rescate que buscan los atacantes. En su lugar, utilizarán este único dispositivo como puerta de enlace para moverse por la red y lograr cifrar los archivos, las aplicaciones y los sistemas más relevantes para la organización. Este movimiento desde el punto final a la red es parte integral de la estrategia de un atacante, y también es el punto donde los proveedores de atención sanitaria pueden romper esa cadena y evitar que estos ataques se propaguen”.

“Adoptar un enfoque proactivo de la seguridad es clave, incluidos la protección del acceso privilegiado a los archivos y los sistemas que más importan. Esto ayudará a detener a los atacantes a mantener sus acciones inmovilizadas en el punto de infección inicial, provocando que los ataques sean mucho menos efectivos y minimizando el daño potencial”.