Table of Contents Table of Contents
Previous Page  38 / 116 Next Page
Information
Show Menu
Previous Page 38 / 116 Next Page
Page Background

38

Segundo cuatrimestre 2016

artículo técnico

Ciberseguridad

A

ctualmente, la gran mayoría

de ataques tiene siempre la

misma motivación: ganancia

económica. Uno de los más populares

es el

ransomware

, que busca víctimas

que posean información valiosa y es-

tén dispuestas a pagar por recuperarla,

lo que convierte en objetivo predilecto

a todo tipo de empresas.

Sin embargo, también hay ataques

que están focalizados en una industria

en concreto. En algunos sectores, como

el financiero, es algo evidente. Cuando

la víctima es el cliente de un banco, los

atacantes buscan vaciar su cuenta, lle-

vándose todo el dinero. Si la víctima es

la entidad en sí misma, el objetivo se

mantiene, tal y como hemos visto con

el caso del Banco Central de Bangladés.

En otros sectores, sin ser un robo di-

recto de dinero, el objetivo sigue es-

tando alineado, como en el caso del

hotelero. En todo momento, los ciber-

delincuentes van a por la información

de las tarjetas de crédito de los clientes.

Y en otras áreas, como los grandes al-

macenes, el objetivo es el mismo: robo

de tarjetas de crédito infectando los ter-

minales de punto de venta.

En el sector sanitario esto no es tan

evidente. En una gran cantidad de paí-

ses no es habitual utilizar la tarjeta de

crédito para pagar por los servicios, ya

que suelen estar cubiertos por el propio

Estado a través del sistema de Seguri-

dad Social o por seguros de salud pri-

vados. A pesar de ello, hospitales, clíni-

cas y todo tipo de centros sanitarios son

objeto de continuos ataques.

Ataques muy lucrativos

El sector está en plena revolución tec-

nológica y ahora toda la información se

almacena en formato digital, algo cla-

ramente beneficioso para el paciente.

Además, la información se encuentra

disponible a través de la Red, ya que, en

caso de cambio de doctor, por ejemplo,

este puede acceder de forma sencilla

al historial médico. Y esto mismo es lo

que genera un serio problema de segu-

ridad para la industria sanitaria, porque

la información médica es muy valiosa y

quien logre hacerse con ella puede ob-

tener pingües beneficios. En algunos

países incluso es posible comercializarla

de forma legal y hay empresas muy in-

teresadas en ella, desde centros de in-

vestigación hasta compañías asegura-

doras; por no hablar del mercado ne-

gro, donde un historial clínico puede

ser varias veces más valioso que una

tarjeta de crédito.

Los primeros casos de ataques eran

trabajos que requerían el acceso físico

a los servidores o estar dentro de la or-

ganización. Hace 10 años, un empleado

de la Cruz Roja Americana en San Luis

utilizó información de donantes de san-

gre para robar la identidad de, al me-

nos, tres de ellos. Tuvo acceso a los da-

tos de un millón de personas.

Otros casos menos cuantiosos res-

pecto a la información comprometida

los representan aquellos en los que or-

denadores portátiles con datos que no

deberían contener son extraviados, si

bien estos incidentes se dan en todo

tipo de empresas.

En 2008, University of Utah Hospitals

& Clinics anunció que datos de 2,2 mi-

llones de pacientes habían sido roba-

dos. Los datos estaban en unas cintas de

backup

que se encontraban en una caja

dentro del automóvil de un empleado

de una empresa externa con la que ha-

bían contratado el almacenamiento de

información. En este caso, el empleado

incumplió los protocolos establecidos

para el transporte de información.

Luis Corrons

Director técnico de PandaLabs

Ciberpandemia: principales ataques

informáticos contra el sector sanitario

1 33 34 35 36 37 38 39 40 41 42 43 44 116  FlippingBook