El Equipo de Inteligencia de Ciberamenazas de GMV advierte con respecto a la segunda ola de la COVID-19 que persiste el riesgo de ciberataques al sistema sanitario español. Proveedores de servicios sanitarios, compañías farmacéuticas, aseguradoras y centros sanitarios, siguen siendo uno de los principales objetivos de los hackers informáticos.
Como expuso su director, Javier Osuna, en el "Informe Ciberamenazas susceptibles de afectar al sistema sanitario español" ya en el mes de abril, entre el 60% y el 70% de las amenazas tienen como vector de entrada la ingeniería social. Los hackers aprovechan la debilidad humana, apelando a la necesidad de información, la curiosidad, el temor o el altruismo respecto a la COVID-19.
Los últimos ataques de ransomware han puesto al descubierto que el objetivo principal de estos ciberdelincuentes es el robo de datos relacionados con la información de las historias clínicas de pacientes, del personal sanitario, información sobre el desarrollo de nuevos medicamentos, ensayos clínicos, la propiedad industrial, etc.
Por ello, el este equipo ha creado una batería de recomendaciones con objeto de que tanto proveedores de servicios sanitarios, compañías farmacéuticas y aseguradoras y centros sanitarios, estén alerta y se protejan frente a posibles amenazas.
A nivel profesional:
- Reforzar medidas de ciberprotección enfocadas al teletrabajo, como VPNs seguras o filtrado web.
- Asegurar la gestión de parches y actualizaciones.
- Monitorizar vulnerabilidades propias y de servicios de terceros, así como de dispositivos médicos del tipo marcapasos, monitores de glucosa y dispositivos de ultrasonido.
- Implementar la autenticación multifactor mediante SMS, Google Authenticator o cualquier otro método.
A nivel particular:
- Extremar la prudencia cuando se reciben correos electrónicos o mensajes SMS o WhatsApp de destinatarios desconocidos. No clicar sobre enlaces o frases como «pulse aquí» aunque el mensaje tenga una apariencia normal.
- Instalar aplicaciones en el ordenador o Apps en los dispositivos móviles que sean oficiales y que provengan de una fuente reconocida, como por ejemplo, Google Play o Apple App Store.
- Mantener el ordenador y los dispositivos móviles actualizados.
- Utilizar contraseñas largas y diferentes para cada cuenta.
- Minimizar el uso de la geolocalización en los teléfonos.
- No conectarse a redes wifi-abiertas o desconocidas.