Jueves, 21 de noviembre de 2019
Digital económico de Aragón y sus protagonistas
Jueves, 21 de noviembre de 2019
Actualizada el: Miércoles, 20 de noviembre de 2019 11:25
Aviso sobre el Uso de cookies: Utilizamos cookies propias y de terceros para mejorar la experiencia del lector y ofrecer contenidos de interés. Si continúa navegando entendemos que usted acepta nuestra política de cookies. Ver nuestra Política de Privacidad y Cookies
►w_adblock_title◄

►w_adblock_intro◄

►w_adblock_explain◄

►w_adblock_closed_btn◄

Redacción
Lunes, 14 de octubre de 2019
Guardar en Mis Noticias. Enviar por email
Nuevo enfoque de seguridad centrado en las personas

Ataques de phishing a compañías de salud, farmacia y seguros

Noticia clasificada en: Innovación

Pocas industrias tiene una misión más crítica, datos más sensibles y operativas más complejas que el sector Salud. Desafortunadamente, esto implica que estas compañías son difíciles de proteger.

[Img #11179]“Los ciberataques exponen datos de salud personales. El ransomware cierra salas de urgencias. Los correos electrónicos fraudulentos afectan a socios comerciales, pacientes y personal clínico. Estas amenazas perjudican la capacidad de la industria de Salud para atender a los pacientes”, indica Ryan Witt, responsable de Ciberseguridad para el Sector Salud en Proofpoint.

 

Las empresas y organizaciones del sector Salud consideran ahora la ciberseguridad como un tema clave de seguridad del paciente, en su misión general de cuidado de la salud. Esta reciente preocupación se aleja del planteamiento de puro cumplimiento normativo de años anteriores, que situaba la ciberseguridad en el ámbito de los mecanismos para asegurar la financiación de la implementación de registros médicos electrónicos.

 

El informe de Proofpoint, realizado sobre cientos de millones de correos maliciosos, ha descubierto una tendencia que se mantendrá en los próximos tiempos: hoy en día, los ciberataques se dirigen a las personas y no solo a la infraestructura.

 

La mecánica es sencilla: engañan a los trabajadores de estas organizaciones para que abran un archivo adjunto inseguro o un enlace dudoso que conduce a un sitio de malware. Se hacen pasar por ejecutivos de las compañías e indican al personal que transfiera dinero o envíe información confidencial. Y secuestran la confianza de los pacientes con estafas que se aprovechan del valor de marca de las organizaciones.

 

Estas son algunas de las principales conclusiones del informe de Proofpoint:

  • Las compañías de salud objetivo de los ataques recibieron 43 correos electrónicos falsos en el primer trimestre de 2019, lo que representa un enorme salto del 300% respecto al mismo trimestre del año anterior. Dentro de las compañías de salud afectadas, 65 personas fueron el blanco de correos electrónicos falsificados, y el 95% de esas compañías registraron correos electrónicos falsificando sus propios dominios de confianza.
  • El 55% de todos los correos electrónicos falsos incluía las palabras “pago” (28%), “solicitud” (15%) o “urgente” (12%) en la línea de asunto.
  • El 77% de los ataques por correo electrónico a compañías de salud utilizaba direcciones URL maliciosas.
  • Los troyanos bancarios fueron la mayor amenaza para las compañías de salud durante el período de tiempo analizado.
  • Los ataques basados en malware superaron en más del 50% al volumen de mensajes para phishing.
  • Los perfiles más atacados en el sector salud son los de empleados normales con acceso privilegiado a datos, sistemas o contactos sensibles. Los VAPs (Very Attacked People o personas muy atacadas, por sus siglas en inglés) son:
    • Compañías de Salud: Médicos / Investigadores / Personal administrativo
    • Compañías de seguros: Ventas y atención al cliente / Personal administrativo / Equipos de TI
    • Farmacéuticas: Ejecutivos / Marketing y Comunicación / Logística y Cadena de Suministro
    • Hospitales universitarios: Profesores / Personal de RRHH
  • Solo el 50% de los emails enviados por dominios de compañías de salud pueden ser verificados por autentificación DMARC.
    • Un 54% de los mensajes sin verificar llegan a empleados y pacientes.
    • El 87% de los emails enviados a los partner se verifican con DMARC.
  • Factores como el acceso a datos o sistemas críticos y contar con una cuenta de correo electrónico pública, pueden convertir a cualquier persona dentro de las organizaciones en objetivo específico de los atacantes.

 

Si bien las técnicas de ataque cibernético contra las organizaciones de atención médica varían y evolucionan, un hilo común es que atacan a las personas, no solo a la tecnología. Explotan la curiosidad de los trabajadores del sector salud, las limitaciones de tiempo en entornos de cuidados intensivos y su pasión por el servicio a los demás. Combatir estos ataques requiere un enfoque de seguridad nuevo y centrado en las personas.

Enlaces automáticos por temática
EmpresasON el digital económico de Aragón
empresasON • Términos de usoPolítica de PrivacidadMapa del sitioVersión anterior
© 2019 • Todos los derechos reservados
Powered by FolioePress