Los ciberdelincuentes aprovecharon la crisis del COVID-19 para propagar el ransomware en organizaciones sanitarias

En estos días es imprescindible que las organizaciones estén mejor preparadas para ataques de ransomware, pérdida de datos y problemas de integridad de datos que necesitan tiempos de recuperación más rápidos.

Los ciberdelincuentes han estado lanzando ataques de ransomware contra hospitales, centros médicos e instituciones públicas, porque creen que, al estar estos saturados por la crisis sanitaria, no pueden quedarse sin acceso a sus sistemas y, por tanto, es más probable que accedan a pagar el rescate exigido. El ransomware puede penetrar en los sistemas por medio de correos electrónicos con enlaces o archivos adjuntos infectados, pirateando los datos de acceso de los empleados, o aprovechando una vulnerabilidad del sistema.

INTERPOL ha llamado la atención de las organizaciones situadas en el frente de la reacción mundial contra el brote de COVID-19; los hospitales y otras instituciones en la primera línea de la lucha contra el coronavirus, ahora también se ven abocadas a contrarrestar la amenaza del ransomware que plantean los ciberdelincuentes.

Hace unas semanas se han publicado los resultados de una encuesta (The State of Ransomware 2020) realizada a nivel mundial, en la que revelan que pagar a los cibercriminales para recuperar los datos cifrados durante un ataque de ransomware no es la mejor manera de recuperarse y además, sale caro. De hecho, el coste total de la recuperación tras el ataque casi se duplica cuando las organizaciones pagan el rescate. Estos ataques supusieron de media un coste de 260.000 euros, a pesar de que solo un 4% de las organizaciones en las que sus datos fueron cifrados, reconocen haber pagado el rescate solicitado por los ciberdelincuentes.

Recuperarse de un ataque

Las soluciones centradas en la copia de seguridad ya no son suficientes y es hora de adoptar un enfoque más centrado en la recuperación de datos que proporcionará agilidad a su organización para ofrecer transformaciones digitales continuas según lo demandado. Hay muchas soluciones para restaurar los archivos cifrados mediante ataques de rescate. Si bien hemos elegido el programa EaseUS Data Recovery Wizard por su facilidad de uso. Se trata de un software de recuperación de datos de buena reputación que puede recuperar archivos infectados por las distintas formas de ransomware.

Estos son algunos consejos importantes para acelerar la recuperación de los sistemas de salud tras un ataque con ransomware:

• Concéntrese en acelerar los tiempos de recuperación: esto es fundamental para proporcionar una experiencia positiva a los usuarios y mantener la reputación.
• Disponibilidad: la necesidad de recuperarse rápidamente significa que la infraestructura de recuperación debe estar altamente disponible.
• Equilibrio entre coste y rendimiento: el coste de la solución debe mantenerse bajo; los problemas de rendimiento deben resolverse mediante una mejor arquitectura.
• Elasticidad: los usuarios siempre esperan un ritmo rápido; agregar elasticidad en la infraestructura, mientras se mantiene el respaldo rápido, es quizás el componente más importante para lograr la eficiencia operativa.

Las mejores prácticas para evitar el ransomware

• Lo principal es la necesidad de que las organizaciones inviertan en educar a los empleados sobre el compromiso del correo electrónico comercial o los ataques de phishing, que a menudo evitan los incidentes de ransomware.
• También es conveniente disponer de una autenticación de dos factores. Esto todavía no está muy extendido en la industria de la salud porque los presupuestos generalmente se estiran demasiado para permitir inversiones en ciberseguridad.
• La segmentación de la red también es clave para frustrar los esfuerzos cibercriminales para moverse lateralmente dentro de un sistema. La mayoría de los piratas informáticos necesitan acceso a cuentas administrativas, pero saben que pueden ingresar más fácilmente a través de otras cuentas secundarias.
• Evaluar el riesgo de forma regular es otra clave, con los ataques de ransomware cada vez más comunes, todas las instituciones de atención médica deben recopilar información sobre dónde están sus debilidades y vulnerabilidades para poder evaluarlas y abordarlas.
• Crear un plan de respuesta robusto, cada organización debe tener un plan de respuesta a incidentes de ciberseguridad que describa los pasos que seguirá la organización durante una violación de seguridad. Los planes integrales describen procedimientos para identificar incidentes, contener el daño, erradicar los efectos del incidente y recuperar las operaciones normales.