Ciberseguridad – Los ciberataques más comunes durante la pandemia de coronavirus
Es viral y crece con el miedo. No es la Covid-19 pero se expande a la misma velocidad y encuentra terreno fértil en la incertidumbre, el aislamiento, la información falsa y la búsqueda desesperada de remedios y respuestas. Hablamos de la cibercriminalidad. La siguiente conversación está extraída de un foro titulado «¿Cómo puedo sacar provecho del coronavirus?», alojado en el rincón más desconocido de Internet, la llamada «red oscura»», utilizada para intercambiar productos y servicios ilegales desde el anonimato y de espaldas a la Policía y a los gobiernos: -Almacenar productos, uso de criptomonedas o revender mascarillas: ¿Alguien tiene alguna buena idea? -¡Piensa en los problemas de la gente ahora! Y entonces piensa en la solución y cómo van a reaccionar. Un tercero interviene: -Mascarillas y gel desinfectante parecen una buena apuesta (…) es un buen momento para el comercio electrónico… Aumentan los fraudes online Desde el inicio de la crisis sanitaria tanto Interpol, como Europol y la ONU vienen alertando de la proliferación de páginas que ofrecen supuestos tratamientos milagrosos contra el coronavirus y venden material sanitario defectuoso y a precios desorbitados que a veces ni siquiera existe. Al mismo tiempo, los ataques informáticos que utilizan el miedo al Covidf-19 como señuelo se han multiplicado por cinco en marzo respecto del mes anterior, según fuentes del gigante de ciberseguridad rumano Bitdefender. Un reciente informe de Europol confirma este incremento de estafas y delitos cibernéticos que se aprovechan de la pandemia. Hace dos semanas, la Interpol decomisó más de 34.000 mascarillas falsas y millones de fármacos, además de cerrar unas 2.500 páginas web en las que se vendía material de este tipo. Entre los fármacos intervenidos en la operación Pangea, desarrollada en 90 países, destaca el aumento de incautaciones de cloroquina, un medicamento contra la malaria que se usa también contra el coronavirus de forma experimental. Los medicamentos falsos carecen con frecuencia del principio activo o tienen su dosis alterada. En otros casos, los fármacos son auténticos pero han sido robados y están caducados. En esa operación fueron detenidas 121 personas en todo el mundo, algo excepcional en esta clase de delitos. Aunque no existen cifras concretas sobre el alcance global de la criminalidad en internet, los expertos estiman el volumen de este negocio en miles de millones de dólares. Explotar el miedo El mayor experto de Naciones Unidas en cibercriminalidad, Neil Walsh, asegura que las actividades delictivas se han disparado en la red. Entre las que más aumentan está la comercialización de equipos sanitarios falsos y supuestas curas que pueden ser letales, como beber gel desinfectante con más de un 70 % de alcohol. «Es realmente una locura. En una situación normal la mayoría se detendría y pensaría: espera, esto suena muy raro. Pero en esta atmósfera donde la gente tiene miedo y se siente perdida, algunos lo aceptan», asegura. También el aislamiento y la distancia física de amigos y familiares permite, a su juicio, una expansión de la desinformación, propicia para este tipo de engaños. Walsh, director del programa global contra la cibercriminalidad de la Oficina de Naciones Unidas contra la Droga y el Delito (ONUDD), recomienda seguir solo los consejos de las páginas gubernamentales o de la Organización Mundial de la Salud (OMS), y aplicar el sentido común: sospechar de ofertas llamativas o de peticiones de información inusuales. Pero incluso la confianza en instituciones como la OMS es explotada por los piratas para infectar nuestros ordenadores con virus para robar datos bancarios o extorsionar pidiendo recompensas para liberar la información que han encriptado. Además de utilizar el «phishing» que consiste en enviar correos electrónicos que suplantan a empresas, bancos y otras instituciones para dirigir a la víctima a una web falsa donde se les roban sus datos, los ciberdelincuentes atacan los ordenadores de sus víctimas con virus del tipo ‘ransomware’. Los ‘ransomware’ infectan el sistema al abrir la víctima un archivo maligno o instalar una aplicación trampa que los hackers invitan a descargar por correo o redes sociales como legítima. Estos virus encriptan partes o la totalidad del sistema, al que el usuario solo puede volver a acceder si paga. «En general, todos los emails relacionados con el coronavirus que hemos visto estaban enviados en nombre de instituciones de renombre mundial como la OMS», cuenta el analista de ciberseguridad de Bitdefender Liviu Arsene. «A veces incluso van firmados por médicos de verdad», dice Arsene, que explica cómo los ciberdelincuentes buscan nombres de doctores por internet y suplantan su identidad para dar credibilidad a los correos. Ciberataques a hospitales De todos los ataques cibernéticos relacionados con el coronavirus detectados por Bitdefender en marzo, un tercio tenía como objetivo hospitales, instituciones y empresas del sector sanitario. Uno de los centros médicos afectados fue el Hospital Universitario de Brno, uno de los puntos de diagnóstico de la pandemia en la República Checa. El pasado 13 de marzo, este hospital se vio obligado a suspender las cirugías y el internamiento de nuevos pacientes tras paralizar todos sus sistemas informáticos debido a una amenaza cibernética. «Buscan dinero», concreta Walsh. «Creen que si atacan a los más vulnerable les pagarán porque necesitan acceder con urgencia a los equipos informáticos». El peligro del teletrabajo Trabajar desde casa, además, puede dar una falsa sensación de seguridad y abre la puerta a mostrarse confiado ante enlaces o documentos adjuntos de procedencia sospechosa. La presa más fácil para los hackers, sin embargo, son las personas, por lo general mayores, que están poco acostumbradas a usar internet y se ven forzadas a entrar estos días para entretenerse o hacer trámites que no pueden hacerse en persona por la cuarentena. «Los ciberdelincuentes saben que hay más gente conectada que nunca y aprovechan su oportunidad», advierte Mark Shaw, director de la Iniciativa Global contra la Criminalidad Organizada Transnacional. «La gente que, por ejemplo, compra cosas online por primera vez es la más expuesta a este tipo de ataques», añade. «El fraude solo crece cuando la gente responde», comenta Walsh sobre la nueva realidad, y destaca las grandes ganancias que se pueden obtener fácilmente y con bajo
Protección de Datos – Así están robando sus datos con información falsa del Ministerio de Salud sobre el coronavirus
La emergencia por el coronavirus no se escapa de avivatos que buscan sacar provecho de la situación para cometer delitos y robar información de los ciudadanos del mundo. Este viernes, el Tanque de Análisis y Creatividad de las TIC – Tic Tac y su programa SAFE (Seguridad Aplicada al Fortalecimiento Empresarial) de la Cámara Colombiana de Informática y Telecomunicaciones (CCIT), emitió una alerta sobre un fraude que está circulando en Colombia relacionado con el virus. De acuerdo con la Cámara al cierre del mes de febrero empresas de ciberseguridad global alertaron sobre la utilización de mensajes que suplantaron autoridades sanitarias de Gobierno, enfocadas en la lucha contra la epidemia del COVID-19. Y Colombia no se está escapando de ello. Según los hallazgos, en el país cibercriminales suplantaron el dominio @minsalud.gov.co con técnicas de E-mail Spoofing, con el cual distribuyen mensajes no solo a ciudadanos sino también a cuentas de correo de diferentes entidades y empresas del sector público y privado con el objetivo de difundir un malware a través de enlaces maliciosos. “En lo corrido de marzo a través de múltiples grupos y cadenas de WhatsApp han circulado de manera indiscriminada mensajes de advertencia sobre la posible presencia del virus en diferentes regiones del país”, destacó Alberto Samuel Yohai, presidente de la CCIT. El mensaje que está circulando vía email y que simula tener como origen el Ministerio de Salud le informa al usuario que la entidad ha intentado comunicarse con la persona vía telefónica sin respuesta alguna, asegurando que dicho contacto se debe a que en el sector donde vive esta persona se han reportado casos de coronavirus. En el mismo, adjuntan un pdf que contiene información sobre los lugares que no deberían visitar dada la presencia del virus y que al descargarlo los usuarios corren el riesgo de que su información privada sea tomada por ciberdelincuentes. Este es el mensaje que está circulando: “La oportunidad observada en el patrón de esta campaña de phishing al Ministerio de Salud colombiano y su temporalidad acorde a la crisis por la detección de los primeros casos de COVID-19 en Colombia, da cuenta de la presencia de actores delictivos en nuestro país con el nivel y organización para desarrollar estas campañas masivas de malware vinculadas a la realidad nacional y el contexto de la geopolítica actual”, señaló Yohai. Yohai agregó que es necesario que toda la ciudadanía esté informada de esta situación para que tomen medidas de preocupación y antes de realizar cualquier proceso se aseguren que la información sea de procedencia fiable. El email spoofing es una técnica utilizada por el cibercrimen para suplantar la cuenta de correo de una persona o compañía con enlaces maliciosos de búsqueda para encontrar información privilegiada. La CCIT advierte que la extorsión virtual oscila entre $52 millones y $2.900 millones, cifra que varía según la capacidad de pago y tamaño de la empresa afectada. Adicional, el costo promedio de un secuestro de dominio puede alcanzar $150 millones por caso. Fuente: https://www.dinero.com/tecnologia/articulo/mensaje-falso-del-ministerio-de-salud-sobre-coronavirus-en-colombia/283157
Protección de Datos – Millonarias sanciones a quien divulgue información de pacientes con coronavirus
La Superintendencia de Industria y Comercio advirtió que quien saque de la reserva los datos, podrá, incluso, enfrentar responsabilidades penales. La Superintendencia de Industria y Comercio recordó sobre la obligatoriedad que existe en mantener en reserva y confidencialidad los datos personales y la información de quienes son tratados por haber sido contagiados o ser tratados médicamente por COVID-19. Dice la superintendencia que la publicación o divulgación de los nombres, además de ponerlos en situación de exclusión, discriminación o maltrato, incluye hasta sanciones económicas. Entre los argumentos que expone está un señalamiento de la OMS en el que se pone en manifiesto que la estigmatización puede llevar a que las personas oculten la enfermedad y que no consulten al médico, alentándolos a que no adopten comportamientos saludables. “Los datos relativos a la salud son de naturaleza sensible y sobre esta clase de información existe una responsabilidad reforzada que implica la adopción de mayores medidas de seguridad, restricción de circulación, acceso, uso, confidencialidad y reserva”, señalan. “Recuerde que la ley obliga a todas las personas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento de datos personales, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la ley”, añade la superintendencia. Además de recordar que la ley exige el acceso y circulación restringida a datos sensibles, solo quienes estén autorizados para prevenir o controlar la propagación del virus pueden acceder a ellos y deberán mantener la confidencialidad y reserva. De no acatar estas normas, las sanciones pueden alcanzar hasta los 2.000 salarios mínimos mensuales y enfrentar responsabilidades penales. Fuente: https://www.bluradio.com/salud/millonarias-sanciones-quien-divulgue-informacion-de-pacientes-con-coronavirus-245627-ie435
Protección de Datos – ¿Hay choque de derechos en averiguación preliminar de SIC a D. Samper?
Como un típico ejemplo de colisión de derechos calificó el abogado José Alejandro Bermúdez, uno de los gestores de la delegatura de protección de datos de la Superintendencia de Industria y Comercio (SIC), el llamado a averiguación preliminar que ese organismo le hizo al periodista y youtuber Daniel Samper, con el argumento de presunta «explotación económica de niñas (os) para fines publicitarios y de marketing». El experto, considerado en la actualidad como una autoridad en el tema de habeas data en Colombia, puso sobre la balanza los argumentos que tendrán que jugar para resolver el asunto que ha generado opiniones a favor y en contra de ambas partes. «Se trata de un comentario que hace un periodista que ha sido crítico del Gobierno. El trino, aún con una referencia comercial (el juego de mesa que promociona Samper), contiene una crítica política ligada al episodio del uso del avión presidencial para actividades familiares». Desde esa perspectiva, según el jurista, está el derecho a la protección de la libertad de expresión. «Lo que se ha cuestionado es el uso de una foto pública. En tal caso, dicho uso, según la ley de protección de datos, también debe ser mirado desde la libertad de prensa». Frente a la ley de protección de datos personales, según el argumento de Bermúdez, el punto clave es determinar si aplicaría en este caso la excepción que está consagrada en el literal ‘d’ del artículo 2 de la ley 1581″. Esto es lo que dice dicho literal: «El régimen de protección de datos personales que se establece en la presente ley no será de aplicación a: literal (d) A las bases de datos y archivos de información periodística y otros contenidos editoriales». Este ejercicio, de establecer si se trata de una pieza de información protegida por el derecho a la libertad de expresión, lo tendrá que hacer la Superintendencia en el proceso de averiguación preliminar. La controversia Dos vertientes han surgido alrededor del caso, tras el cual, Daniel Samper fue llamado a averiguación preliminar por la SIC. Por un lado están los que apoyan el derecho a la libertad de expresión, más aún cuando se trata de una línea caricaturesca, lo que los conduce a percibir que se trata de un ataque directo a la posición política del periodista. Por otra parte están los que defienden la intervención de la Superintendencia, que debe ser un ente neutral en su accionar. De ahí que vale la pena revisar si existen antecedentes al respecto. Por ejemplo, hay quienes recuerdan el caso de la campaña publicitaria del ex alcalde Enrique Peñalosa al final de su administración, como similar. El exmandatario salió con niños y adolescentes en fotos de cuentas de twitter, dentro de su campaña ‘impopulares pero eficientes’, por lo cual, la SIC lo llamó a dar explicaciones, tras recibir un derecho de petición por parte de un ciudadano. Para el abogado Bermúdez el caso difiere en el hecho de que la foto utilizada por Samper era de ‘dominio público’, luego, al ser publicada por la misma Presidencia, podía ser utilizada por el periodista. En cambio, en el caso Peñalosa, la petición de la SIC, que además se hizo a solicitud de un ciudadano y no de oficio como en el caso de Samper, era verificar si había autorización para tomar y utilizar las imágenes. La protección de datos en la SIC Según los registros de la Superintendencia, desde la expedición de la Ley 1581 de 2012, la delegatura para la protección de datos personales ha adelantado 24 actuaciones administrativas para establecer si se han realizado tratamientos ilegales de datos personales de menores de edad. La primera investigación inició en enero de 2015 y culminó con la expedición de una orden administrativa. A la fecha de adelantan seis (6) investigaciones que involucran tratamiento de imágenes de menores y actualmente se encuentran en etapa preliminar. La Delegatura ha impuesto cinco (5) sanciones y ha emitido órdenes frente a casos en los que se comprobó violación de las normas sobre recolección y uso de datos de menores de edad. El monto de las sanciones impuestas asciende a $ 840.760.228. Para algunas fuentes el interrogante que está sobre la mesa es ¿Este hecho amerita que la Superintendencia abra ‘de oficio’, es decir, por iniciativa propia, una averiguación preliminar? Fuente: https://www.eltiempo.com/economia/sectores/daniel-samper-trino-con-el-que-la-sic-enreda-al-youtuber-tiene-futuro-469296
Ciberseguridad – Ciberataque en el Departamento de Salud de EE. UU. en plena crisis del coronavirus
Durante esta crisis sanitaria mundial ya hemos ido constatando dos cosas: que los malos son muy malos, pero también que por el contrario la solidaridad y apoyo de la gente es enorme también. En cuanto a los villanos, queda claro que hay gente que aprovecha cualquier situación para el beneficio propio. Es el caso de la noticia que comparte Bloomberg, que asegura que el Departamento de Salud y Servicios Humanos -HHS, por sus siglas en inglés- de Estados Unidos ha sido víctima de un ciberataque en medio de esta explosión del COVID-19. Según el medio de comunicación internacional, “los servidores de la agencia estaban abrumados con millones de visitas diseñadas para ralentizarlos o apagarlos”, si bien asegura que el ataque “no tuvo éxito” y que no se accedió a datos: “No tuvimos penetración en nuestras redes”, dijo el secretario de Salud y Servicios Humanos, Alex Azar. “Los profesionales de ciberseguridad del Departamento y del Gobierno federal están continuamente monitoreando y tomando las medidas apropiadas para proteger nuestras redes federales”, asegura en un comunicado John Ullyot, portavoz del Consejo de Seguridad Nacional. Asimismo, afirmó que actualmente todo funciona con normalidad y que, si bien “se sospecha” que el ataque haya podido ser trabajo de “un actor extranjero”, aún no se ha confirmado quién fue. El ataque, que implicó sobrecargar los servidores del HHS con millones de visitas durante varias horas, no logró ralentizar significativamente los sistemas de la agencia, como aparentemente se pretendía, según Bloomberg. En pleno brote del coronavirus, desde el Departamento han decidido poner “protecciones adicionales”. Campaña de desinformación Los detalles del ataque cibernético en el HHS surgieron al mismo tiempo que una serie de informes sobre una campaña de desinformación diseñada para difundir el miedo durante la pandemia de coronavirus. Bloomberg también informa de la respuesta del Consejo de Seguridad Nacional a través de Twitter: “Los rumores en mensajes de texto de una #cuarentena nacional son FALSOS. No hay cierre nacional. @CDCgov tiene y continuará publicando la última guía sobre #COVID19 . #coronavirus” Text message rumors of a national #quarantine are FAKE. There is no national lockdown. @CDCgov has and will continue to post the latest guidance on #COVID19. #coronavirus — NSC 45 Archived (@WHNSC45) March 16, 2020 Las autoridades creen que el mensaje, difundido por SMS, correo electrónico y redes sociales, estaba relacionado con el ciberataque del HHS. Fuente: https://www.20minutos.es/noticia/4190196/0/ciberataque-en-el-departamento-de-salud-de-eeuu-en-plena-crisis-del-coronavirus/
Protección de Datos – Se divulga la Ley que regula el intercambio de información para la historia clínica
El Ministerio de Tecnologías de la Información y las Comunicaciones fue invitado este 25 de enero, por Ruta N y el Centro para la 4ta Revolución Industrial, a divulgar a los operadores de servicios de salud de Medellín, la importancia de la Ley 2015 de 2020, sancionada el pasado 31 de enero por el presidente de la República, Iván Duque. Actualmente, la información del sistema de salud sobre los pacientes se encuentra fragmentada en múltiples bases de datos y tecnologías no integradas. Es aquí donde el intercambio de información basado en estándares va a permitir la interoperabilidad entre los sistemas de información hospitalarios que dan soporte al proceso asistencial. «La interoperabilidad de la historia línica tiene como objetivo cubrir las grandes necesidades tecnológicas del sector salud en cuanto a la gran demanda de intercambio de información entre las instituciones Prestadoras de Salud (IPS), tanto públicas como privadas, para fortalecer la toma de decisiones por parte de los profesionales de la salud y así asegurar la continuidad en la asistencia médica, entre muchos otros casos», mencionó el viceministro de Economía Digital, German Rueda. El MinTIC es responsable de generar las recomendaciones para la adopción de los estándares técnicos de intercambio de información y acompañar a las entidades prestadoras de los servicios de salud en la implementación de los Servicios Ciudadanos Digitales. Algunas de las recomendaciones realizadas por el Ministerio son la reglamentación de los catálogos de datos en salud que se van a adoptar para los prestadores de servicios de salud y la determinación de las 57 variables mínimas de intercambio de información. Además, cabe destacar que, para todos los servicios de intercambio de información, el país adquirió la plataforma X-Road, una herramienta tecnológica para sustentar el Servicio Ciudadano Digital de Interoperabilidad y que estará lista para operar en marzo. Esta normativa dispone un plazo de 12 meses, contados a partir del día de la expedición de la ley, para que el Ministerio de Salud y Protección Social y el MinTIC establezcan las condiciones del modelo y de los estándares médicos, de salud y técnicos de la Interoperabilidad de la historia clínica en el país. Dentro de los aspectos más importantes de la ley son los elementos claves en la regulación en la obtención de los datos clínicos relevantes, los documentos y expedientes clínicos que hacen parte en el curso de vida de cada persona y establece en temas de seguridad de la información dos aspectos obligatorios: – El respeto a la Ley 1581 de 2012 de protección de datos personales, Hábeas Data. – En cuanto a la incorporación de los datos personales, la Historia Clínica debe contar con el máximo nivel de seguridad digital y preservar los derechos de los pacientes. Fuente: https://www.diariodelhuila.com/se-divulga-la-ley-que-regula-el-intercambio-de-informacion-para-la-historia-clinica
Protección de Datos – Taiwán rastrea los teléfonos móviles para hacer cumplir la cuarentena
Taiwán es un pequeño estado insular asiático que, con sus más de 23 millones de habitantes y estando a tan solo 180 km al este de China continental, ha logrado registrar hasta la fecha solo 235 casos de coronavirus, de los cuales únicamente han fallecido dos personas. ¿Cómo lo han hecho? Al igual que otras sociedades asiáticas como Singapur y Hong Kong, aunque fue de los primeros países en detectar casos de COVID-19 en las primeras semanas de la epidemia, Taiwán ha sabido frenarla, por el momento. Y lo ha hecho aplicando una intervención temprana y mano dura: un rastreo minucioso, cuarentenas obligatorias y un distanciamiento social meticuloso. Nada más conocer el brote, Taiwán comenzó a ordenar exámenes para los pasajeros provenientes de Wuhan, incluso antes de que se admitiera que el coronavirus se estaba propagando entre humanos. Y para finales de enero, el país había suspendido los vuelos desde China, a pesar de que la OMS aconsejaba no hacerlo. Pero lo que más destaca son las medidas tecnológicas de control y un ejemplo es la última que han puesto en marcha: según informa Reuters, Taiwán está desplegando una ‘cerca electrónica’ basada en teléfonos móviles que utiliza el rastreo de ubicación para garantizar que las personas en cuarentena permanezcan en sus hogares. Taiwán se convierte así en el primer país en usar un sistema de rastreo de teléfonos móviles para hacer cumplir el confinamiento. “El objetivo es evitar que las personas propaguen la infección”, dijo Jyan Hong-wei, jefe del Departamento de Seguridad Cibernética de Taiwán, que lidera el trabajo con los operadores de telecomunicaciones para combatir el virus. El sistema monitorea las señales telefónicas para alertar a la policía y a los funcionarios locales si aquellos en cuarentena domiciliaria se alejan de su dirección o apagan sus teléfonos. Jyan dijo que las autoridades contactarán o visitarán en 15 minutos a aquellos que activen una alerta. Los funcionarios también llamarán dos veces al día para asegurarse de que las personas no evitan el seguimiento dejando sus teléfonos en casa. ¿Es replicable este modelo en los grandes países occidentales? Probablemente, el exhaustivo seguimiento y fuerte control que han seguido en estos lugares sería rechazado en nuestras sociedades por infringir las libertades individuales y la privacidad. Pero el sistema ha generado pocas quejas en Taiwán. Fuente: https://www.20minutos.es/noticia/4204731/0/taiwan-rastrea-los-telefonos-moviles-para-hacer-cumplir-la-cuarentena/
Protección de Datos – Así funcionará la historia clínica electrónica
El Gobierno acaba de sancionar la ley que crea la historia clínica electrónica interoperable, a través de la cual se intercambiarán los datos clínicos relevantes, así como los documentos y expedientes clínicos del curso de vida de cada persona. Fue sancionada la Ley 2015 de 2020, que crea la Historia Clínica Electrónica Interoperable, un gran paso para la salud de los colombianos, que permitirá a IPS tener acceso a los datos básicos de salud de pacientes y obtener mejores diagnósticos, mayor seguimiento y menos trámites pic.twitter.com/b71dL4OWwS — MinSaludCol (@MinSaludCol) January 31, 2020 La norma dispone que los prestadores de servicios de salud están obligados a diligenciar y disponer los datos, documentos y expedientes de la historia clínica en la plataforma de interoperabilidad que disponga el Gobierno. El Ministerio de Salud se encargará de definir las características, los términos y condiciones para la interoperabilidad. El plazo máximo de implementación de esta ley será de cinco años a partir de la entrada en vigencia y esta estrategia obedece a criterios donde se prioricen datos y sistemas existentes en los distintos prestadores”, resalta la normativa. No obstante, el modelo de interoperabilidad de la historia clínica electrónica deberá ser reglamentado en un término máximo de 12 meses. La historia deberá contener los datos clínicos relevantes de la persona de forma clara, completa y estandarizada con los más altos niveles de confidencialidad. Así mismo, destaca que los prestadores de servicios de salud estarán obligados a disponer los expedientes de la historia clínica de los ciudadanos para que puedan ser consultados a través de una plataforma de interoperabilidad, es decir, que todos los sistemas se puedan comunicar para dar a conocer a los profesionales de la salud la historia clínica de cada persona. El Ministerio de Salud se encargará de administrar el modelo de interoperabilidad del documento y el Ministerio de Tecnologías de Información y las Telecomunicaciones será el responsable de la herramienta tecnológica. Seguridad de la información Cada persona será titular de su historia clínica electrónica, a la cual tendrán acceso, además del titular, los prestadores de servicios de salud, con el previo consentimiento de la persona o paciente. Así mismo, la norma incluye una prohibición expresa de divulgar los datos de cualquier persona consignados en dicho documento por parte de quien haya tenido acceso a esta información y advierte que las EPS e IPS no podrán divulgar los datos administrados sin autorización expresa del ciudadano. Para lo anterior, pide contar con normas, políticas, procedimientos, recursos técnicos, administrativos y humanos necesarios para gestionar efectivamente el riesgo mediante la adopción de lineamientos para la administración de la seguridad de la información y la seguridad digital que emita el Mintic. Congreso de la República, Ley 2015, Ene. 31/20. Fuente: https://www.ambitojuridico.com/noticias/tecnologia/laboral-y-seguridad-social/asi-funcionara-la-historia-clinica-electronica
Ciberseguridad – El ataque malware a hospitales es en realidad un ataque global: el phishing con coronavirus está por todas partes
Estos días se detectaba un ciberataque que se estaba cebando en la crisis del coronavirus. Mensajes de correo electrónico eran parte de una campaña de phishing y contenían enlaces que hacían que la víctima pudiese potencialmente infectar sistemas hospitalarios con un ransomware. De haber infectado esos sistemas, los hospitales españoles se hubieran visto colapsados ante la incapacidad de poder seguir accediendo a sus sistemas informáticos. Afortunadamente el ataque no ha afectado a los hospitales, pero los expertos avisan: en realidad es parte de un trágico ataque global de phishing que usan el coronavirus como excusa para intentar colarse en nuestros ordenadores. El coronavirus como trampa para instalar ransomware En los correos que están llegando (entre muchos otros) al personal sanitario desde hace aproximadamente una semana se invita al usuario a pinchar en enlaces para obtener más información sobre la pandemia, pero dichos enlaces son en realidad una trampa que provoca que por ejemplo la víctima instale sin saberlo un ransomware llamado Netwalker. Sobre ataques a hospitales, lo que hay es campaña de spam internacional para distribuir ransomware. El email adjunta el fichero CORONAVIRUS_COVID-19.vbs -> https://t.co/X7SMI4aOIY descarga y ejecuta -> https://t.co/34svgWx1QO que es el ransomware NetWalker — Bernardo Quintero (@bquintero) March 23, 2020 Ese ransomware hubiera causado el mismo efecto que por ejemplo vimos hace casi tres años con el ciberataque WannaCry. En aquella ocasión diversas empresas en todo el mundo vieron como sus equipos e infraestructuras quedaban bloqueadas por un ransomware que exigía el pago de una cantidad en criptomonedas o de lo contrario los usuarios no podrían desbloquear esos equipos y volver a acceder a sus datos. Como explicaba Bernardo Quintero (@bquintero), de VirusTotal, en realidad ese teórico ciberataque dirigido a hospitales es en realidad parte de «una campaña internacional para distribuir ransomware». Muchos son los correos de phishing que están circulando a nivel global y que se disfrazan de información legítima para engañar a todo tipo de usuarios y lograr infectar equipos con ransomware como NetWalker. Han aparecido sitios web como este en los que se recopilan mensajes falsos para que quienes sospechen puedan cotejar lo que les llega con esos mensajes ya confirmados como falsos, por ejemplo. Algunos cibercriminales tienen algo de ética: no atacan hospitales En Xataka nos poníamos en contacto con Román Ramírez (@patowc), experto en ciberseguridad y responsable del conocido evento Rooted CON. Ramírez nos explicaba cómo lo que explicaba Bernardo Quintero era «correctísimo», y puntualizaba: hay desde luego «muchos grupúsculos criminales que harán y están haciendo el agosto» con este tipo de correos, pero curiosamente hay un movimiento con un componente «honesto» entre algunas mafias cibercriminales. Ramírez nos dirigía a lo que contaban por ejemplo en Bleeping Computer: varios de los responsables de ataques ransomware como los creadores del ransomware DoppelPaymer confesaban que «siempre tratan de evitar hospitales y residencias de ancianos». De hecho si sus ciberataques acaban afectando a hospitales, explicaban «proporcionaremos un código de descifrado de datos de forma gratuita«, aunque esa excepción no afectaba a las compañías farmacéuticas, que según estos cibercriminales «ganan un montón de dinero extra gracias al pánico». Lo mismo sucedía con los creadores del ransomware Maze, que también indicaban en un comunicado público que «pararemos toda actividad que va contra las organizaciones médicas hasta que se estabilice la situación con el virus». Incluso los creadores de Netwalker, el ransomware que se detectó en el caso de los hospitales españoles, indicaban que ellos no tenían esa intención. «¿Hospitales e instalaciones médicas? ¿Creéis que alguien tiene como objetivo atacar a hospitales? No tenemos ese objetivo, nunca lo ha sido. Es una coincidencia. Nadie intentaría hackear a propósito un hospital». Eso sí, si se ven afectados aun por accidente, explicaban, «tendrán que pagar por el descifrado [de los datos]». Fuente: https://www.xataka.com/seguridad/ataque-malware-a-hospitales-realidad-ataque-global-phishing-coronavirus-esta-todas-partes
