¿Qué pasa con la ciberseguridad en las plataformas de salud de Colombia?

De acuerdo con el Centro Cibernético de la Policía Nacional, de enero a octubre del 2022  en Colombia  la cifra de ataques  se multiplicó a 54.121 denuncias.

Durante  el año pasado,  según Lumu Technologies, se presentó un incremento del 133  por ciento  en el número de instituciones afectadas por ransomware (secuestro de datos) respecto al año anterior. Y fueron más de 30 las empresas que sufrieron la situación.

No todos los ataques son al sector salud y no todas las compañías reaccionan igual, pero sin duda el sector salud ha sido uno de los más afectados, porque los datos que tienen estas plataformas son más sensibles.  

Check Point Software Technologies Ltd.,  apunta que  los ataque a una infraestructura crítica tienen un mayor efecto y por esto este enfoque es intencional.

"Los ciberdelincuentes son plenamente conscientes del impacto que cualquier interrupción tiene en los servicios vitales, no solo financieramente sino también en la confianza pública. Por ejemplo, en los servicios públicos, no se puede esperar que las personas se queden sin electricidad o agua, lo que significa que es más probable que las empresas paguen en caso de un secuestro por ransomware. Los hackers también son muy observadores y atacarán durante los períodos de disturbios, por ejemplo, utilizando la crisis energética en curso como punto de entrada para el phishing o los ataques de intermediarios", explica la empresa.

Algunas de las empresas afectadas según Lumu, como Famisanar  incluso han advertido que no  no han sufrido una vulneración a la información, ni  tampoco un  ataque cibernético. 

Este tipo de ataque  que consiste en secuestrar datos, mediante un malware, y luego pedir un rescate a las organizaciones para que los recuperen también ha afectado al Instituto Nacional de Vigilancia de Medicamentos y Alimentos, Invima.

En lo que va corrido del 2023, se han generado ataques a los sectores salud y energía que han ocasionado pérdidas económicas  y problemas con los servicios como la entrega de medicamentos, agendamiento de citas y  cirugías.

"Por su parte, en el sector energía, por unos días, estuvo paralizado de ahí que, el tema de la seguridad tome relevancia y más cuando en el mundo estos ataques no cesan y ahora se hacen las denuncias por eso la impresión de su aumento, pero siempre han existido”, señala Jonatan Gómez, profesor titular del Departamento de Ingeniería de Sistemas e Industrial de la Universidad Nacional de Colombia UNAL.

Muchas compañías públicas y privadas de gran prestigio, en teoría preparadas, no han escapado de ser víctimas. Esto puede llegar a ser un gran problema para las empresas, ya que pueden ser atacadas y generar una interrupción o parálisis operativa, la pérdida de productividad e ingresos, daños a la marca e incumplimientos contractuales y normativos.

"Todos los años se baten récords en las estadísticas sobre el número de ataques y pérdidas económicas generadas por el ransomware, con efectos que pueden ser verdaderamente catastróficos y, en consecuencia, probablemente puedan llevar al extremo de poner en riesgo la supervivencia de las organizaciones", explica Germán German Vargas Pedroza, oficial de Riesgos Corporativos de Claro Colombia.

Luego de que la compañía farmacéutica Audifarma informara que fue víctima de un ataque cibernético el pasado 22 de enero y que por lo tanto, los servicios www.audifarma.com.co y Audifarma App, turno virtual, la solicitud de medicamentos a domicilio y de agendamiento fueron deshabilitados con el fin de proteger los datos de la plataforma. La viceministra de transformación digital Nohora Mercado, en conversación con Blu Radio, señaló que el Ministerio  activó un protocolo de acompañamiento a la situación. 

Además  que están liderando una mesa de trabajo técnica con todo el equipo de Audifarma para identificar la naturaleza del ataque y dar acompañamiento a la entidad para poder normalizar las operaciones.

El ministerio de las TIC además agregó que para el caso de Keralty ellos tienen un equipo interno que se ha encargado de atender el incidente de ciberseguridad.

El reporte más reciente que la entidad entregó es que la organización continua en fase de recuperación de información.

De acuerdo con David Emm, investigador principal de seguridad, Kaspersky,los atacantes podrían hacer que la base de datos sea de público al ponerla a la venta en la dark web. Una acción común para los actores de ransomware, quienes publican sobre nuevos incidentes de piratería exitosos en sus blogs públicos, al igual que sobre los datos robados en sí.

"Estas fugas se están convirtiendo cada vez más en una amenaza tanto para los clientes como para las empresas. Uno de los actores de ransomware más conocidos es LockBit;  el número promedio de entidades víctimas reportadas públicamente es de 80 a 90 por mes, pero a veces puede alcanzar hasta 160. Cuando los datos se filtran en línea, otros ciberdelincuentes están dispuestos a pagar por acceder a ellos con la esperanza de beneficiarse de estos.

El experto  agregó, " ¿Cómo nos afecta esto? Pues, posibilita que nos enfrentemos a una mayor amenaza de recibir mensajes de phishing,  la efectividad de las estafas aumenta significativamente. Para protegerse, es importante analizar los mensajes sospechosos: cómo es la ortografía del remitente y en qué se diferencia de la oficial, qué tipo de enlaces se encuentran en el cuerpo de la nota y prestar atención a la puntuación. Mensajes oficiales no deben incluir direcciones extrañas, errores gramaticales o imágenes de baja calidad", dijo.

 De acuerdo con Eset, empresa de ciberseguridad,  se debe considerar que no todos los países cuentan con planes de ciberseguridad para respaldar sus infraestructuras críticas.

Se deben diseñar planes de respuesta ante incidentes, que sean claros y objetivos.

También simulacros de crisis,  para que las personas en la  organización conozcan sus roles y las expectativas.

Así mismo se  recomienda elaborar planes de capacitación dirigidos a los empleados en materia de seguridad de la información.

De igual manera, corroborar que todas las computadoras, servidores, dispositivos móviles y demás estén protegidos con una solución antimalware que esté actualizada y en pleno funcionamiento.