Seguridad en el endpoint, clave en el sector sanitario para mitigar los ciberataques

A pesar de no tener mucho en común, la Covid-19 y los ciberataques ha ido muy de la mano en 2020. Estas dos plagas, ambas diferentes e igual de dañinas, han puesto en jaque a todo el mundo de muchas formas diferentes. Uno de los campos que más los ha sufrido ha sido el sector sanitario. No hablamos solo de lo puramente médico (pacientes y personal), sino también del estrés derivado de la urgencia de transformarse digitalmente con agilidad y adaptarse a las necesidades de la telemedicina. Todo ello ha abierto la puerta a nuevas vías de entrada para los ciberatacantes, quienes llevan meses poniendo el foco en este sector. Por ello, la Seguridad en el endpoint es clave.

Según recoge Accenture, los historiales médicos robados valen entre diez y cuarenta veces más que los números de tarjetas de crédito en la dark web. Además, para las organizaciones sanitarias las implicaciones financieras de una filtración de datos son ahora mayores que las de cualquier otro sector, con un precio medio por filtración en 2020 de en torno a 5,9 millones de euros (7,13 millones de dólares). Jorge Martínez, director regional de OpenText para España y Portugal, añade: -«El robo de credenciales, el phishing u otros tipos de ataques comunes están aumentando en volumen, pero nada como el incremento en los ataques de ransomware y, por consiguiente, el aumento en costes por rescates pagados o pérdidas»-. 

El ransomware se vuelve más sofisticado

De forma adicional, el Director Regional de OpenText comentó que se han visto nuevos vectores de ataque disponibles. Al igual que los sistemas de salud habituales se han visto comprometidos por ataques de ransomware, la infección también se ha expandido a los dispositivos conectados al internet de las cosas (IoT). Esta situación hace que sea especialmente difícil de erradicar. La evolución tecnológica ha generado que la ciberseguridad y los ciberataques cambien y se adapten constantemente. Las herramientas actuales, mucho más letales, están dirigidas por humanos, y son mucho más difíciles de detectar. Hasta hace poco, los emails con phishing eran la primera puerta de entrada para los ataques de ransomware. Ahora, las vulnerabilidades del sistema se sitúan a la cabeza. Este foco indica la importancia de gestionar y proteger correctamente cada endpoint del sistema.

Un estudio realizado por MIT Technology Review señala que el 58% de los líderes sanitarios encuestados considera que invertir en ciberseguridad es de una alta prioridad. En concreto, mejorar la protección en el endpoint es una inversión esencial. Las organizaciones sanitarias deben introducir mejoras en materia de protección digital que reflejen su papel actual como infraestructuras críticas. La seguridad de los endpoints es importante a medida que la sanidad sigue haciendo avances en transformación digital y telemedicina. Según aumenta la complejidad de los ataques, las organizaciones sanitarias deben mejorar sus herramientas, tácticas y formación para adelantarse a los delincuentes.