Claves de Ciberseguridad: ‘Ciberescudos’ para el sector salud

Mantener actualizadas las aplicaciones VPN o usar una autenticación multifactor es clave, este consultorio de Bitdefender se centra en los consejos para proteger a los centros sanitarios

1 junio, 2020 07:00

Usuarios y empresas están cada vez más concienciados sobre la necesidad de utilizar una red privada virtual (VPN) en sus comunicaciones, ¿podemos decir que es una solución cien por cien segura?

Las VPN son una buena solución para evitar que los datos enviados a través de una Wi-Fi pública puedan ser interceptados. Sin embargo, recientemente se ha publicado que dos aplicaciones VPN muy utilizadas, PrivateVPN y Betternet, contenían vulnerabilidades que permitían a los ciberdelincuentes enviar a los usuarios actualizaciones falsas mediante las que instalaban malware de forma remota en sus teléfonos o portátiles. De esta forma, además de dejar expuestos sus datos, el dispositivo del usuario podría convertirse en parte de un bot destinado a ejecutar ataques de denegación de servicio (DDoS) dirigidos a otras organizaciones.

Los desarrolladores de estas dos aplicaciones ya han lanzado parches para solucionar el problema, pero es verdad que podría seguir existiendo en otras aplicaciones similares.

Ante esta situación, los usuarios no pueden hacer mucho, solo mantener las medidas básicas de seguridad, disponer de una solución antimalware potente y, sobre todo, no descargar nunca ningún archivo cuando se está conectado a una Wi-Fi pública.

La pandemia del COVID-19 está provocando un incremento de los ciberataques dirigido a las organizaciones del sector salud, ¿qué medidas de seguridad deberían adoptar para protegerse?

Organismos encargados de la ciberseguridad de diferentes países están alertando sobre la existencia de un ataque coordinado contra organizaciones del sector sanitario. No solo contra hospitales, sino también contra laboratorios farmacéuticos, institutos de investigación y entidades de la administración pública involucradas en la lucha contra el COVID-19.

Todo apunta a que este ataque está siendo respaldado por un estado o por un organismo público de algún país que trata de interrumpir la actividad de las organizaciones objetivo, robar sus datos o espiar las actividades de empresas y naciones.

La vía preferida para introducirse en las redes de estas organizaciones es su cadena de suministro, aprovechando las vulnerabilidades provocadas por la necesidad de trabajar en remoto sin poder dotar a los empleados de los recursos necesarios para mantener un nivel de seguridad apropiado. Los ciberdelincuentes consiguen las contraseñas de los usuarios mediante ataques de fuerza bruta y toman el control de sus dispositivos para introducirse después en la red de la organización sanitaria con la que tienen contacto.

Ante esta situación, deberían adoptarse una serie de medidas:

Mantener actualizadas las aplicaciones VPN, los dispositivos de infraestructura de red y los dispositivos que se utilizan en entornos de trabajo en remoto con los parches y las configuraciones más recientes.
Utilizar una autenticación multifactor. De esta forma, el robo de la contraseña no será suficiente para acceder a los datos.
Proteger las interfaces de gestión de los sistemas mediante técnicas adecuadas para evitar que los atacantes consigan acceso a los activos críticos.
Configurar la monitorización de la red para poder recopilar datos que permitan analizar los intentos de intrusión.
Revisar y actualizar los procesos de gestión de incidentes de ciberseguridad.
Utilizar la últimas versiones de software, que suelen incorporar más medidas de seguridad.

EXPERTO: Liviu Arsene, experto en ciberseguridad de Bitdefender

Los interesados en enviar consultas a la sección pueden dirigirlas al correo innovadores@inndux.com