¿Qué pasa con la ciberseguridad en las plataformas de salud de Colombia?

De acuerdo con el Centro Cibernético de la Policía Nacional, de enero a octubre del 2022 en Colombia la cifra de ataques se multiplicó a 54.121 denuncias.

Durante el año pasado, según Lumu Technologies, se presentó un incremento del 133  por ciento  en el número de instituciones afectadas por ransomware (secuestro de datos) respecto al año anterior. Y fueron más de 30 las empresas que sufrieron la situación.

No todos los ataques son al sector salud y no todas las compañías reaccionan igual, pero sin duda el sector salud ha sido uno de los más afectados, porque los datos que tienen estas plataformas son más sensibles. Check Point Software Technologies Ltd., apunta que  los ataque a una infraestructura crítica tienen un mayor efecto y por esto este enfoque es intencional.

«Los ciberdelincuentes son plenamente conscientes del impacto que cualquier interrupción tiene en los servicios vitales, no solo financieramente sino también en la confianza pública. Por ejemplo, en los servicios públicos, no se puede esperar que las personas se queden sin electricidad o agua, lo que significa que es más probable que las empresas paguen en caso de un secuestro por ransomware. Los hackers también son muy observadores y atacarán durante los períodos de disturbios, por ejemplo, utilizando la crisis energética en curso como punto de entrada para el phishing o los ataques de intermediarios», explica la empresa.

Lea también: Keralty, del grupo EPS Sanitas, sufre un ciberataque

Algunas de las empresas afectadas según Lumu, como Famisanar  incluso han advertido que no han sufrido una vulneración a la información, ni tampoco un ataque cibernético. 

Este tipo de ataque que consiste en secuestrar datos, mediante un malware, y luego pedir un rescate a las organizaciones para que los recuperen también ha afectado al Instituto Nacional de Vigilancia de Medicamentos y Alimentos, Invima.

¿Por qué ocurren este tipo de incidentes de ciberseguridad en Colombia?

En lo que va corrido del 2023, se han generado ataques a los sectores salud y energía que han ocasionado pérdidas económicas  y problemas con los servicios como la entrega de medicamentos, agendamiento de citas y cirugías.

«Por su parte, en el sector energía, por unos días, estuvo paralizado de ahí que, el tema de la seguridad tome relevancia y más cuando en el mundo estos ataques no cesan y ahora se hacen las denuncias por eso la impresión de su aumento, pero siempre han existido”, señala Jonatan Gómez, profesor titular del Departamento de Ingeniería de Sistemas e Industrial de la Universidad Nacional de Colombia UNAL.

Muchas compañías públicas y privadas de gran prestigio, en teoría preparadas, no han escapado de ser víctimas. Esto puede llegar a ser un gran problema para las empresas, ya que pueden ser atacadas y generar una interrupción o parálisis operativa, la pérdida de productividad e ingresos, daños a la marca e incumplimientos contractuales y normativos.

«Todos los años se baten récords en las estadísticas sobre el número de ataques y pérdidas económicas generadas por el ransomware, con efectos que pueden ser verdaderamente catastróficos y, en consecuencia, probablemente puedan llevar al extremo de poner en riesgo la supervivencia de las organizaciones», explica Germán German Vargas Pedroza, oficial de Riesgos Corporativos de Claro Colombia.

¿Qué ha pasado con los ataques del pasado?

Luego de que la compañía farmacéutica Audifarma informara que fue víctima de un ataque cibernético el pasado 22 de enero y que por lo tanto, los servicios www.audifarma.com.co y Audifarma App, turno virtual, la solicitud de medicamentos a domicilio y de agendamiento fueron deshabilitados con el fin de proteger los datos de la plataforma. La viceministra de transformación digital Nohora Mercado, en conversación con Blu Radio, señaló que el Ministerio

Además que están liderando una mesa de trabajo técnica con todo el equipo de Audifarma para identificar la naturaleza del ataque y dar acompañamiento a la entidad para poder normalizar las operaciones.

El ministerio de las TIC además agregó que para el caso de Keralty ellos tienen un equipo interno que se ha encargado de atender el incidente de ciberseguridad. El reporte más reciente que la entidad entregó es que la organización continua en fase de recuperación de información.

De acuerdo con David Emm, investigador principal de seguridad, Kaspersky,los atacantes podrían hacer que la base de datos sea de acceso público al ponerla a la venta en la dark web. Una acción común para los actores de ransomware, quienes publican sobre nuevos incidentes de piratería exitosos en sus blogs públicos, al igual que sobre los datos robados en sí.

¿Cómo proteger las infraestructuras críticas?

 De acuerdo con Eset, empresa de ciberseguridad, se debe considerar que no todos los países cuentan con planes de ciberseguridad para respaldar sus infraestructuras críticas. Por eso es importante que las empresas, así como los gobiernos, implementen soluciones y planes que disminuyan los riesgos de sus infraestructuras críticas.

Se deben diseñar planes de respuesta ante incidentes, que sean claros y objetivos. También simulacros de crisis,  para que las personas en la  organización conozcan sus roles y las expectativas. Así mismo se  recomienda elaborar planes de capacitación dirigidos a los empleados en materia de seguridad de la información.

De igual manera, corroborar que todas las computadoras, servidores, dispositivos móviles y demás estén protegidos con una solución antimalware que esté actualizada y en pleno funcionamiento.

FUENTE: Díaz Lesmes, Laura. »¿Qué pasa con la ciberseguridad en las plataformas de salud de Colombia?» Eltiempo.com. 24/01/2023. (https://www.eltiempo.com/tecnosfera/novedades-tecnologia/ciberseguridad-en-las-plataformas-de-salud-de-colombia-736510)