Conócenos

CIBERDELINCUENCIA

Panda Security disecciona la “Ciber- Pandemia

El robo de información y los ataques de ransomware con impacto económico directo para las víctimas son las principales amenazas a las que se somete la industria sanitaria.

  • Imprimir

Ciber-pandemia, Panda Security

PandaLabs, el laboratorio anti-malware de Panda Security, presenta un whitepaper sobre la “Ciber- Pandemia”; unos ejemplos prácticos sobre amenazas reales que parecen de ciencia ficción y que nos afectan a todos.

Ransomware y robo de información

La información que maneja la industria sanitaria es altamente sensible, muy suculenta para el “mercado negro” ya que es mucho más valiosa y se paga a un precio más alto. Los crímenes o delitos que pueden cometerse con estos datos  van desde el fraude hasta la extorsión  y todavía no se toman las medidas necesarias para proteger este tipo de datos. Así lo confirma IBM, posicionando al sector sanitario como el más afectado por ataques informáticos en 2015.

Los avances tecnológicos facilitan el almacenamiento en formato digital de estos datos, algo muy beneficioso para el paciente; aunque se convierten en uno de los blancos favoritos de los cibercriminales. En su análisis, PandaLabs muestra cómo hemos pasado de casos puntuales a ataques a gran escala, como el protagonizado por Anthem, la segunda gran aseguradora médica de EEUU que sufrió el saqueo de 80 millones de registros, con datos tan sensibles como el número de la Seguridad Social de sus clientes.

Al robo de esta información que, según Ponemon Institute se ha incrementado en un 125% en los últimos cinco años, se le suman los ataques de ransomware demostrando ser capaces de paralizar la actividad de un hospital, de robar miles de registros y de utilizar la información sensible como rehén de cobro. 

Equipos médicos: en el punto de mira

Si tenemos en cuenta que prácticamente todos los equipos médicos (dispensadores marcapasos, escáneres, rayos X, bombas de perfusión, ordenadores del equipo sanitario, etc.) están conectados en red, podemos pensar que si un ciberdelincuente accede a la red corporativa del centro médico puede tener en sus manos la salud de los pacientes.

En el estudio se ponen en evidencia las vulnerabilidades de estos aparatos, remarcando los más de 400.000 dispositivos que permanecen desvalidos en todo el mundo.

¿Cómo se podrían haber evitado estos ataques?

Es necesario apuntar que el pago del rescate en ningún caso garantiza la recuperación de la información. Desde PandaLababs recomiendan cómo evitar la Ciber-Pandemia con los siguientes pasos:

-Contar con una solución de ciberseguridad que tenga funcionalidades de protección avanzada, pero que cuente también con la capacidad de detectar y remediar las posibles amenazas.

-La falta de control sobre lo que ocurre en los sistemas de todos los equipos es el punto en común de todos los ataques analizados. Un modelo capaz de controlar todos los procesos activos en todas las máquinas conectadas a la red corporativa nos ayudará en este proceso.

-Revisar las políticas de personal y sistemas de control para ajustar las exigencias de privacidad y adaptarlas a la tecnología de la que disponen.

-Mantener actualizados los sistemas operativos y programas de todos los dispositivos de la empresa.

Para ayudar a la industria sanitaria a mantenerse un paso por delante, Adaptive Denfense 360 ofrece una seguridad integral frente a estos ataques. Además, Adaptive Defense 360 proporciona todo lo que una empresa necesita para defenderse  y cerrar las puertas a las vulnerabilidades evidentes en ciberseguridad del sector.

(Fuente: Panda Security)

  • Imprimir
Widgets Magazine

Comentarios jurisprudenciales

ebook gratuito

CASE STUDY & MASTER CLASS

ENTREVISTAS

LOPD EN DESPACHOS DE ABOGADOS

  • Caso práctico: Lexnet

    El consentimiento para la comunicación de los datos de carácter personal a un tercero será nulo cuando la información que se facilite al interesado no le permita conocer la finalidad a que se destinarán los datos cuya comunicación se autoriza, o el tipo de actividad de aquel a quien se pretenden comunicar.

GESTIÓN DE DESPACHOS

  • La web y el blog, primeras piedras del camino hacia el posicionamiento SEO

    ¿Recuerdas cuando captar clientes se reducía al ‘boca a oreja’ y al prestigio del despacho? ¿Todo iba mucho más rodado, ¿verdad? ¿Cuál es el motivo por el que ahora ya no es tan fácil? Muy sencillo: se ha constituido un nuevo canal de captación que aún tiene mucho potencial: internet, la web y Google, el mayor canal de información y búsqueda de contenidos de España.

Pablo García Mexía

Abogado, Cofundador de Syntagma, Centro de estudios estratégicos.

1

Carlos Pérez Sanz

Socio del área de Information Technology y Compliance de ECIJA.

1

Raúl Rubio

Partner, Information Technology & Communications Baker & McKenzie

1

COLABORA CON NOSOTROS

Colabora

Envianos un artículo sobre nuevas tecnologías aplicadas al ámbito jurídico

Colaborar

Enviar Artículo

He leído y acepto las condiciones de la Política de Privacidad y el Aviso Legal

(*) Campos obligatorios

feedburner

Reciba LAW & TIC de forma gratuita.

Atención al cliente: De lunes a viernes de 8:30 a 20:00 horas ininterrumpidamente. Tel 91 210 80 00 - 902 44 33 55 Fax. 915 78 16 17