الريــم
10-16-2023, 03:21 PM
Los ciberataques se han multiplicado y los servicios sanitarios se han convertido en un blanco jugoso para estos delincuentes por ser un sector cr?tico en el que pueden hacer mucho da?o adem?s de manejar datos e informaci?n muy sensible. El ataque sufrido por el Hospital Cl?nic de Barcelona (https://www.sport.es/es/noticias/sociedad/gran-apagon-clinic-trabaja-hospital-84450328) a principios de este a?o da cuenta de la gravedad de estos incidentes. Por eso el Sergas ha decidido reforzar su ciberseguridad con una estrategia en la que invertir? 10 millones de euros. Entre otras medidas, para asegurarse de que no queden brechas en sus sistemas recurrir? a consultoras externas que cuentan con expertos, que suelen ser hackers rehabilitados, que simulan ataques para detectar posibles vulnerabilidades y as? atajarlas a tiempo.
Ya est?n en marcha inversiones por 5,4 millones de euros y la previsi?n es dedicar 4,3 millones m?s en los pr?ximos dos a?os. “Con estos fondos la Xunta pretende proteger el sistema sanitario p?blico con el objetivo de evitar ataques inform?ticos como, por ejemplo, el sufrido este a?o en el Hospital Cl?nic de Barcelona”, explica Sanidade. En este caso, la informaci?n del hospital fue secuestrada y provoc? temporalmente la cancelaci?n de los servicios de urgencias, de laboratorio y de farmacia y, a continuaci?n, se hicieron p?blicos parte de esos datos.
Lo primero que hizo el Sergas fue hacer un estudio de vulnerabilidades para detectar los puntos de mejora. “Est?bamos en una situaci?n de seguridad media y ahora podemos decir que tenemos una situaci?n buena”, explica el jefe del Servicio de Protecci?n de Datos y Gesti?n del Servicio de Tecnolog?as de la Informaci?n de la Conseller?a de Sanidade, Jorge Prado.
Sin embargo, nunca hay cero riesgos y siempre habr? brechas por las que intentar?n colarse los ciberdelincuentes. Por eso, entre las medidas adoptadas dentro de esta estrategia est? la de realizar pentesting, que consiste en atacar diferentes entornos o sistemas con la finalidad de encontrar y prevenir posibles fallos en el mismo.
“Simulamos nosotros mismos los ataques que nos har?an y para eso lo que tienes que hacer es contratar a gente muy experta. Lo hacemos a través de servicio de consultor?a porque son servicios de alt?sima especializaci?n que se cotizan muy caros”, explica Jorge Prado. Se recurre a personal que tiene experiencia haciendo este tipo de ataques y que se han rehabilitado. Se busca adem?s a expertos que tengan experiencia en distintos sectores, que vayan rotando por empresas y tengan “una visi?n ampliada” de por d?nde pueden ir los ciberataques.
“Su funci?n es buscar las vulnerabilidades para ver c?mo reaccionar?a el sistema”, recalca. Para ello se hacen dos tipos de ex?menes: uno interno y otro externo.
En el primero el propio Sergas da acceso al experto al sistema. “La mayor parte de los ciberataques, el 90 por ciento, suceden porque el ciberdelincuente suplanta la identidad de alguien que est? autorizado a entrar dentro de la red”, explica el jefe de Protecci?n de Datos del Sergas. El exhacker contratado por la Xunta busca entonces los fallos de seguridad desde dentro.
En el pentesting externo se analiza como acceder al sistema desde fuera. El responsable de Sanidade advierte del “sorprendente nivel de sofisticaci?n” de los ciberdelincuentes. “El cibercrimen mueve m?s dinero que todas las principales actividades delictivas juntas: el narcotr?fico, el tr?fico de armas, de personas...”
“El cibercrimen mueve m?s dinero que todas las principales actividades delictivas juntas: el narcotr?fico, el tr?fico de armas, de personas...”
Jorge Prado
Jefe de Protecci?n de Datos y Gesti?n de Tecnolog?as del Sergas
Una de las técnicas que utilizan para orquestar ciberataques es la suplantaci?n de identidades bien de funcionarios o de proveedores externos. As?, de forma previa pueden llegar a hacer un seguimiento a determinadas personas a través de redes sociales, de su m?vil o de la informaci?n publicada en boletines oficiales.
Identidades
Precisamente por eso el refuerzo de las identidades digitales es otra de las medidas incluidas en la estrategia de ciberseguridad del Sergas. Los empleados de los servicios sanitarios disponen de una tarjeta con un certificado que est? adem?s protegida por una contrase?a. El objetivo, seg?n explica Jorge Prado, no es solo aumentar las garant?as en los sistemas de acceso sino también que sea m?s f?cil para los usuarios. “Queremos agilizar la identificaci?n porque si pones unas restricciones muy fuertes te puedes encontrar con que la gente no los use”, aclara.
Adem?s el Sergas ha adoptado medidas para restringir la ejecuci?n de programas, que puedan instalarse sin autorizaci?n y por los que se puedan colar los ciberdelincuentes. Y se blindar? frente a los ataques de denegaci?n de servicio, que, por ejemplo, buscan hacer colapsar las webs o los sistemas inform?ticos.
Los ciberataques a hospitales crecieron exponencialmente tras la pandemia
La modernizaci?n tecnol?gica de la sanidad también ha aumentado su vulnerabilidad frente a ciberataques. Pr?cticamente todo en un hospital est? conectado a un ordenador y adem?s han aumentado los puntos de acceso a la red. La digitalizaci?n en la sanidad se aceler? tras la pandemia como v?a para prestar el servicio y reducir la presencialidad.
Esto ha puesto a los hospitales en el punto de mira de los ciberdelincuentes. Se calcula que estos incidentes se han multiplicado por cinco.
En Espa?a todav?a est? reciente el caso del Hospital Cl?nic de Barcelona donde los ciberdelincuentes secuestraron informaci?n provocando cancelaci?n de servicios de urgencias y paralizando las ?reas de farmacia o laboratorio. Algunos de estos datos terminaron haciéndose p?blicos.
Pero ya en 2020 el Hospital de Torrej?n fue atacado por un virus que bloque? los sistemas hasta el punto de cerrar el acceso a las historias cl?nicas de los pacientes.
En 2021 los servicios de salud de Irlanda también se vieron afectados y el pasado verano otro ciberataque oblig? a cerrar varios hospitales de EEUU. Y hace solo unos d?as el Centro Criptol?gico Nacional informaba de que m?s de diez hospitales de las regiones alemanas de Renania-Palatinado y Sarre sufrieron la paralizaci?n de sus sistemas debido a un ciberataque realizado a través de un malware.
أكثر... (https://www.sport.es/es/noticias/sociedad/servicio-gallego-salud-recurre-hackers-93395785)
Ya est?n en marcha inversiones por 5,4 millones de euros y la previsi?n es dedicar 4,3 millones m?s en los pr?ximos dos a?os. “Con estos fondos la Xunta pretende proteger el sistema sanitario p?blico con el objetivo de evitar ataques inform?ticos como, por ejemplo, el sufrido este a?o en el Hospital Cl?nic de Barcelona”, explica Sanidade. En este caso, la informaci?n del hospital fue secuestrada y provoc? temporalmente la cancelaci?n de los servicios de urgencias, de laboratorio y de farmacia y, a continuaci?n, se hicieron p?blicos parte de esos datos.
Lo primero que hizo el Sergas fue hacer un estudio de vulnerabilidades para detectar los puntos de mejora. “Est?bamos en una situaci?n de seguridad media y ahora podemos decir que tenemos una situaci?n buena”, explica el jefe del Servicio de Protecci?n de Datos y Gesti?n del Servicio de Tecnolog?as de la Informaci?n de la Conseller?a de Sanidade, Jorge Prado.
Sin embargo, nunca hay cero riesgos y siempre habr? brechas por las que intentar?n colarse los ciberdelincuentes. Por eso, entre las medidas adoptadas dentro de esta estrategia est? la de realizar pentesting, que consiste en atacar diferentes entornos o sistemas con la finalidad de encontrar y prevenir posibles fallos en el mismo.
“Simulamos nosotros mismos los ataques que nos har?an y para eso lo que tienes que hacer es contratar a gente muy experta. Lo hacemos a través de servicio de consultor?a porque son servicios de alt?sima especializaci?n que se cotizan muy caros”, explica Jorge Prado. Se recurre a personal que tiene experiencia haciendo este tipo de ataques y que se han rehabilitado. Se busca adem?s a expertos que tengan experiencia en distintos sectores, que vayan rotando por empresas y tengan “una visi?n ampliada” de por d?nde pueden ir los ciberataques.
“Su funci?n es buscar las vulnerabilidades para ver c?mo reaccionar?a el sistema”, recalca. Para ello se hacen dos tipos de ex?menes: uno interno y otro externo.
En el primero el propio Sergas da acceso al experto al sistema. “La mayor parte de los ciberataques, el 90 por ciento, suceden porque el ciberdelincuente suplanta la identidad de alguien que est? autorizado a entrar dentro de la red”, explica el jefe de Protecci?n de Datos del Sergas. El exhacker contratado por la Xunta busca entonces los fallos de seguridad desde dentro.
En el pentesting externo se analiza como acceder al sistema desde fuera. El responsable de Sanidade advierte del “sorprendente nivel de sofisticaci?n” de los ciberdelincuentes. “El cibercrimen mueve m?s dinero que todas las principales actividades delictivas juntas: el narcotr?fico, el tr?fico de armas, de personas...”
“El cibercrimen mueve m?s dinero que todas las principales actividades delictivas juntas: el narcotr?fico, el tr?fico de armas, de personas...”
Jorge Prado
Jefe de Protecci?n de Datos y Gesti?n de Tecnolog?as del Sergas
Una de las técnicas que utilizan para orquestar ciberataques es la suplantaci?n de identidades bien de funcionarios o de proveedores externos. As?, de forma previa pueden llegar a hacer un seguimiento a determinadas personas a través de redes sociales, de su m?vil o de la informaci?n publicada en boletines oficiales.
Identidades
Precisamente por eso el refuerzo de las identidades digitales es otra de las medidas incluidas en la estrategia de ciberseguridad del Sergas. Los empleados de los servicios sanitarios disponen de una tarjeta con un certificado que est? adem?s protegida por una contrase?a. El objetivo, seg?n explica Jorge Prado, no es solo aumentar las garant?as en los sistemas de acceso sino también que sea m?s f?cil para los usuarios. “Queremos agilizar la identificaci?n porque si pones unas restricciones muy fuertes te puedes encontrar con que la gente no los use”, aclara.
Adem?s el Sergas ha adoptado medidas para restringir la ejecuci?n de programas, que puedan instalarse sin autorizaci?n y por los que se puedan colar los ciberdelincuentes. Y se blindar? frente a los ataques de denegaci?n de servicio, que, por ejemplo, buscan hacer colapsar las webs o los sistemas inform?ticos.
Los ciberataques a hospitales crecieron exponencialmente tras la pandemia
La modernizaci?n tecnol?gica de la sanidad también ha aumentado su vulnerabilidad frente a ciberataques. Pr?cticamente todo en un hospital est? conectado a un ordenador y adem?s han aumentado los puntos de acceso a la red. La digitalizaci?n en la sanidad se aceler? tras la pandemia como v?a para prestar el servicio y reducir la presencialidad.
Esto ha puesto a los hospitales en el punto de mira de los ciberdelincuentes. Se calcula que estos incidentes se han multiplicado por cinco.
En Espa?a todav?a est? reciente el caso del Hospital Cl?nic de Barcelona donde los ciberdelincuentes secuestraron informaci?n provocando cancelaci?n de servicios de urgencias y paralizando las ?reas de farmacia o laboratorio. Algunos de estos datos terminaron haciéndose p?blicos.
Pero ya en 2020 el Hospital de Torrej?n fue atacado por un virus que bloque? los sistemas hasta el punto de cerrar el acceso a las historias cl?nicas de los pacientes.
En 2021 los servicios de salud de Irlanda también se vieron afectados y el pasado verano otro ciberataque oblig? a cerrar varios hospitales de EEUU. Y hace solo unos d?as el Centro Criptol?gico Nacional informaba de que m?s de diez hospitales de las regiones alemanas de Renania-Palatinado y Sarre sufrieron la paralizaci?n de sus sistemas debido a un ciberataque realizado a través de un malware.
أكثر... (https://www.sport.es/es/noticias/sociedad/servicio-gallego-salud-recurre-hackers-93395785)