Los servicios de salud en la mira ¿Cuestión de vida o muerte?

Durante la pandemia, la industria del ciberdelito descubrió un nuevo target: La salud. Un claro objetivo para convertirlo en víctima.

Clínicas, laboratorios, pharma, servicios de salud, prepagas, todo el ecosistema que contiene a una de las cuestiones más sensibles para los seres humanos. El efecto buscado es el impacto en la población, la imposibilidad fáctica de no poder atender acontecimientos tanto de emergencia como regulares, pero que implican la demanda del público ante situaciones que podrían poner en peligro sus vidas y las de sus familias.

El aumento en la cantidad de ataques de la modalidad de ransomware que afectan la infraestructura de atención médica en el planeta todo es inédito y superior a las tasas de evolución, respecto de otras industrias víctimas. Sus efectos: la seguridad de los pacientes, descontrol en los sistemas de salud del mundo, la pérdida de reputación y, definitivamente, el riesgo de vida de las personas.

Una de cada tres instituciones de salud sufrieron un ataque de ransomware durante los últimos años, en la post pandemia y un porcentaje relevante se vio obligada a pagar un rescate ante la indefensión de su situación.

El robo de credenciales de acceso es utilizado para lanzar ataques de ransomware dirigido a grandes y medianas empresas, incluidas las organizaciones gubernamentales. Para obtener esta información, los atacantes utilizan principalmente técnicas de phishing. En la misma galería de delitos se presentan como variantes para continuar confundiendo al mercado y sus víctimas, vishing, anuncios fraudulentos-Ad Words, cuento del tío digital.

En este 2024 50% es el aumento de grupos ransomware y 22% aumentó la cantidad de víctimas reportadas.

Lamentablemente comenzamos a observar campañas de phishing, malware y operaciones de ransomware que se ejecutan de forma totalmente automatizada mediante Inteligencia Artificial. Si bien, este año el malware fue la amenaza con mayor crecimiento, para el 2025 el ransomware será el principal problema para las empresas, con agresiones cada vez más frecuentes y sofisticadas.

Los ataques de ransomware son una forma de ciberataques en los que bandas organizadas de alcance internacional ejecutan la táctica conocida del triple efecto; hackea, secuestra y extorsiona. Esta modalidad ha crecido en escala y sofisticación a lo largo de los años, y su costo actual es de decenas de miles de millones cada año afectando a gran cantidad de países del mundo, Argentina no está exceptuada. No existen más fronteras para esta nueva modalidad de hostilidad digital.

El ransomware y otros ciberataques a hospitales, sanatorios, farmacéuticas, laboratorios e instalaciones sanitarias no son sólo cuestiones de seguridad y confidencialidad, pueden ser cuestiones de vida o muerte. Además, estos se han extendido más allá de los hospitales y están afectando a la cadena de suministro de la industria, proveedores y socios de negocios. Estos ataques buscan encriptar datos y sistemas informáticos, haciendo inaccesibles los registros médicos electrónicos y afectando servicios de diagnóstico clave. Incluidas los diagnósticos por imágenes, como resonancias magnéticas, tomografías computadas, afectando también la coordinación de equipos de cirugías, hasta el despacho de ambulancias ante casos de emergencias.

Otro aspecto, menos humano pero real, habla de las dificultades y el costo de la restauración, siempre que sea posible. Más allá del alto estrés, el promedio ronda los 21 días, con un incremento de costo económico significativo que sin dudas no suele estar previsto como contingencia en ningún presupuesto.

Es necesario un enfoque integral, con nuevas regulaciones y leyes, no se trata solo de cuestiones tecnológicas, capacitar y equipar al personal para reaccionar y responder a estos incidentes es cada vez más necesario, los humanos siguen siendo el eslabón más débil de esta cadena, tan ligera y frágil que pone en peligro la vida misma.