Table of Contents Table of Contents
Previous Page  40 / 116 Next Page
Information
Show Menu
Previous Page 40 / 116 Next Page
Page Background

40

Segundo cuatrimestre 2016

artículo técnico

Ciberseguridad

próxima generación y la última tecno-

logía de detección y remediación con la

capacidad de clasificar todos los proce-

sos en ejecución. Además, permite cla-

sificar todos los procesos activos en los

endpoints

, garantizando la protección

contra el

malware

conocido y riesgos

del tipo

zero-day

, amenazas persistentes

avanzadas (APT, por sus siglas en inglés)

y ataques dirigidos.

Gracias a la clasificación del cien por

cien de los procesos en ejecución, es

capaz de detectar

malware

y comporta-

mientos extraños o no comunes de los

que el resto de sistemas de protección

del mercado no se percata.

Como sabemos exactamente todo

lo que pasa con cada uno de los proce-

sos y de los archivos, podemos realizar

un estudio pormenorizado del flujo de

toda la información y representar gráfi-

camente todo el progreso: cómo ha in-

tentado entrar el

malware

, por dónde,

desde dónde viene, qué pretendía ha-

cer o quién y cómo intenta llevarse in-

formación.

Para ayudar a la industria sanitaria a

mantenerse un paso por delante, Adap-

tive Defense 360 ofrece una seguridad

integral frente a estos ataques, propor-

cionando todo lo que una empresa ne-

cesita para defenderse y cerrar las puer-

tas a las vulnerabilidades evidentes en

ciberseguridad.

Es necesario apuntar que, en ningún

caso, el pago del rescate garantiza la re-

cuperación de la información. Un claro

ejemplo es lo que le sucedió al Kan-

sas Heart Hospital en mayo del pre-

sente año. Tras sufrir un ataque de

ran-

somware

, sus responsables optaron por

pagar el rescate demandado. Los ata-

cantes comenzaron a descifrar la infor-

mación, pero, antes de finalizar, exigie-

ron un segundo pago para devolver el

resto de la información. El hospital deci-

dió no realizarlo.

Cómo evitar los ataques

Los ataques han demostrado ser capa-

ces de paralizar la actividad de un hospi-

tal. Pero eso no es todo. Debemos tener

en cuenta que prácticamente todos los

equipos médicos para la realización de

pruebas a pacientes (escáneres, rayos X,

etc.) se encuentran conectados en red.

Una protección contra amenazas

avanzadas y ataques dirigidos, e incluso

que sea capaz de detectar compor-

tamientos extraños, es la vacuna per-

fecta para estos ataques. Un sistema

que pueda asegurar la confidenciali-

dad de los datos, la privacidad de la in-

formación, el patrimonio y la reputación

de las instituciones.

Me refiero a Adaptive Defense 360,

el único sistema de ciberseguridad

avanzado que combina protección de

Como vemos, se trata de casos pun-

tuales, no de ataques a gran escala. Sin

embargo, con el transcurrir del tiempo

el panorama ha cambiado de forma ra-

dical. En los últimos cinco años, según

un estudio publicado por el Ponemon

Institute, los ataques al sector sanitario

han aumentado un 125 por ciento, con-

virtiéndose en la principal causa de pér-

dida de información.

La situación es extremadamente

preocupante, ya que un 91 por ciento

de las organizaciones consultadas re-

conocía haber sufrido, al menos, una

pérdida de datos como consecuencia

de un ataque en los últimos dos años.

Y un 40 por ciento afirmaba haber te-

nido cinco o más pérdidas de datos

durante dicho periodo.

Un ejemplo muy gráfico de esta si-

tuación lo protagonizó Anthem en

2015. Esta aseguradora médica, la se-

gunda de EEUU, sufrió el robo de 80 mi-

llones de registros, con datos tan sensi-

bles sobre los clientes como su número

de la Seguridad Social.

Pero al robo de toda esta informa-

ción, y su posible comercialización, se le

suman los ataques de

ransomware

con

impacto económico directo para las

víctimas. De hecho, como hospitales,

farmacéuticas y aseguradoras tienen

tanta y tan valiosa información, este

tipo de secuestros ha afectado con es-

pecial virulencia a este sector. Los ciber-

delincuentes se han centrado en ellos,

esperando contar con más posibilida-

des de obtener altos rescates para po-

der recuperar la información.

Sin ir más lejos, el Hollywood

Presbyterian Medical Center de Los

Ángeles declaró una “emergencia in-

terna” y dejó a sus empleados sin ac-

ceso a los historiales médicos de sus

pacientes, al correo electrónico y otros

sistemas. Como consecuencia de ello,

algunos usuarios no pudieron recibir

tratamiento y tuvieron que ser trasla-

dados a otros hospitales. El rescate so-

licitado por los ciberdelincuentes fue

de 3,7 millones de dólares. Finalmente,

el CEO del centro llegó a un acuerdo y

pagó unos 17.000 dólares para recupe-

rar los ficheros secuestrados.