Fabricantes de vacunas COVID-19 siguen siendo blanco de ciberataques
La pandemia ha convertido 2020 en el año de la medicina y la Tecnología de la Información. La importancia de la infraestructura médica, sumada a la acelerada digitalización del sector, hizo que varias de las predicciones de Kaspersky para este año se hicieran realidad mucho antes de lo esperado. Para 2021, los investigadores de la compañía anticipan que los fabricantes de vacunas y medicamentos contra COVID-19 serán los principales objetivos de los ciberataques y espionaje. Esta conclusión es parte de las previsiones de Kaspersky en su panorama de amenazas para el sector de la salud.
Basándose en una evaluación de los eventos de este año, los investigadores de Kaspersky han preparado una serie de predicciones sobre el panorama de amenazas para el sector de la salud en 2021. El objetivo es ayudar a las organizaciones a prepararse mejor para enfrentarlas. El resumen de las principales predicciones está a continuación:
Continuarán los ataques contra los fabricantes de vacunas COVID-19 y las agencias gubernamentales involucradas en la investigación, al igual que los intentos para el robo de datos confidenciales. El mundo no solo está luchando contra la pandemia, sino que está siendo testigo de una carrera entre las empresas farmacéuticas para el desarrollo de una vacuna. Por lo tanto, los expertos de Kaspersky creen que cualquier avance significativo resultará en ataques dirigidos contra la empresa ganadora.
Campañas contra empresas privadas en países desarrollados. Cuando los servicios de salud pública son de alta calidad, las organizaciones médicas privadas son, en su mayoría, pequeñas o medianas empresas (PyMEs). Y debido a que la protección de los datos de pacientes e infraestructura requiere una inversión razonable, estas empresas pueden volverse cada vez más atractivas para los ciberdelincuentes, ya que pueden enfrentar dificultades para implementar las protecciones necesarias durante una crisis económica.
Uso de ciberataques sobre cuestiones geopolíticas. Los ataques relacionados al sector de la salud se utilizarán como moneda de cambio en la política mundial. La atribución de ataques con graves consecuencias, o que están dirigidos a desarrollos médicos más recientes, ciertamente se utilizarán como argumento en las disputas diplomáticas.
Fuga de datos de pacientes almacenados en servicios en la nube. La transición de las organizaciones médicas a infraestructuras basadas en la nube y el almacenamiento de información personal en ellas ya está creando riesgos adicionales. Dada nuestra predicción acertada el año pasado de que aumentaría el interés en los datos de salud de los usuarios, las instituciones sanitarias deben realizar en este momento un esfuerzo serio por proteger sus infraestructuras en la nube.
La medicina como anzuelo estará con nosotros el próximo año y se mantendrá vigente al menos hasta el final de la pandemia. El factor humano es uno de los componentes más importantes de muchos ataques, y la información sobre nuevas restricciones regulatorias, posibles tratamientos y la salud de los pacientes seguirá atrayendo la atención de los usuarios. Los registros médicos filtrados también se convertirán en parte del gancho en los ataques dirigidos, ya que la información precisa del paciente hará que los mensajes falsos sean mucho más creíbles.
Asociación entre ciberseguridad y salud. El enfoque de la seguridad digital en los hospitales da esperanza de que 2021 sea el año en el que la ciberseguridad y los servicios de salud se unan. Pasadas experiencias han demostrado que lecciones lamentables, como la epidemia de Wannacry en 2017 y la pandemia de coronavirus en 2020, son exactamente el tipo de situaciones que alientan a las organizaciones a prestar más atención a la seguridad de la información.