Los ciberataques continuarán e impactarán a nuevas instituciones, como las de salud, con cuantiosos datos sensibles de los pacientes. ¿Está preparada esta industria para la sofisticación de los cibercriminales?

Por Cristian Aránguiz, Las Vegas. La predicción es clara: los ciberataques continuarán y no irán en descenso. Es más, impactarán a nuevas instituciones, como las de salud, con cuantiosos datos sensibles, como el historial clínico de los pacientes. ¿Está preparada esta industria para la sofisticación de los cibercriminales? Conversamos con Dean Coclin, Director Business Development en Digicert, para conocer más osbr esta tenebrosa posibilidad. 

-¿Cuál es la razón para el aumento exponencial de ataques a la ciberseguridad? 

-Bueno, ya sabes que los delincuentes operan cuando hay motivos y oportunidades, y esas oportunidades no se han ido. Las infecciones se han vuelto más grandes y, por lo tanto, los delincuentes ven cada oportunidad de robar dinero o información personal. Hay que pensar que internet no se creó originalmente para la seguridad, sino que se creó para un enemigo de guerra. Hoy, la red sigue dando la oportunidad del “anonimato”, de no saber quién es la otra persona. El atacante se esconde fácilmente, y en lugar de entrar por la puerta principal con un martillo, hoy puede pasar desapercibido ingresando a través de la puerta trasera, lo que hace a la cibercriminalidad muy exitosa.

-¿El modus operandi va a ser el mismo que hemos visto hasta ahora? 

-La forma de robar dinero e identidades va a continuar, ya que cada vez estamos haciendo más negocios en línea. Hoy tenemos más personas en línea que están sin una educación digital; por cierto, no están protegiéndose a sí mismas y, por otro lado, están los delincuentes que siempre están encontrando nuevas formas de infiltrarse en las computadoras y robar más identidades.

-¿Puede ser la tecnología blockchain una manera efectiva de detener estos ataques? 

-Es una herramienta muy potente, sí, pero aún así los ataques no disminuirán… Pero la buena noticia es que las empresas pueden armar defensas contra algunos de estos ataques. Las mejores defensas también mejoran, lo que hace que los ataques hoy deban ser mucho más sofisticados y más difíciles de ejecutar.

-¿Que rol juega hoy la Inteligencia Artificial (IA), en la defensa como en el ataque? 

-Yo creo que, en seguridad cibernética, gracias a la IA estamos viendo que nuestras defensas están mejorando, pero los hackers están encontrando más puertas traseras o debilidades en el código que pueden explotar, y eso siempre será un problema, porque nadie, -nadie- puede escribir el código perfecto. Siempre va a haber un defecto y, especialmente, porque una gran cantidad del código de un cliente es de dominio público. Por ello, los cibercriminales encontrarán fallas en el código y luego encontrarán una debilidad sin decirle a nadie, y esperarán el mejor momento para atacar. Por eso es importante tener defensas que sean más automáticas y que puedan responder más rápido a intromisiones en nuestro sistema. Esa es la tarea de la IA.

CERTIFICADOS DIGITALES

-Debido al aumento del uso de la telemedicina, ¿qué medidas deberíamos tomar en cuanto a la ciberseguridad? 

-La telemedicina es una tecnología poderosa que brinda un mejor acceso a la atención médica, permite mejores resultados clínicos y reduce los costos de la atención médica. Sin embargo, la telemedicina también introduce nuevos desafíos de ciberseguridad, a medida que requiere más conectividad en la prestación de la atención. Por eso, esta tecnología requiere que los proveedores y los desarrolladores de estos sistemas aseguren que toda la información intercambiada sea segura y se maneje de manera confidencial.

-En lo concreto, ¿qué deben hacer las instituciones de salud para protegerse hoy de los ciberataques? 

-Las compañías deben usar tecnologías que admitan el cifrado y la autenticación para asegurar que los datos fluyan entre las partes autorizadas y no se intercepten. Dado que internet es el medio más común para utilizar la telemedicina, las empresas deben usar los certificados digitales (confirmadores de identidad) como la forma más sólida de autenticación para validar el hospital de origen y el cliente de destino.

-Ciberataques en hospitales, ¿han ocurrido? ¿Qué buscan los ciberdelincuentes ahí? 

-Sí, han sucedido, y hay múltiples razones por las cuales los hackers persiguen a los sistemas de salud: los hospitales son una parte crítica de la infraestructura de una comunidad y un apagón por ciberataque puede ser catastrófico.

-¿Qué otras razones destacaría? 

-El ataque del ransomware Wannacry, en 2017, hizo que varios hospitales tuvieran que rechazar a los pacientes y enviarlos a otros hospitales, porque sus sistemas estaban comprometidos. La segunda razón por la que los piratas informáticos persiguen a los hospitales es porque son administradores de información personal de salud muy confidencial, y esta información tiene un gran valor en el mercado negro, lo que los convierte en un objetivo atractivo para los piratas informáticos. Finalmente, los hospitales utilizan muchos dispositivos IoT (Internet of Things), como bombas de infusión de medicamentos, dispositivos de imágenes remotas y monitores remotos que son susceptibles de hackear. En este caso, los delincuentes normalmente intentan demostrar que pueden entrar y manipular estos dispositivos.

-¿Por qué hoy los hackers están detrás de la información de salud de las personas? 

-Es lamentable, pero hoy los hackers están jugando con vidas humanas, en lugar de oportunidades de piratería más ‘benignas’. Un escenario realista es cuando alguien quiere dañar intencionalmente a un paciente (tal vez alguien que testificará en un próximo ensayo de drogas, por ejemplo) y explota las vulnerabilidades en el dispositivo de IoT del hospital, lo que causa la muerte del paciente.

-¿Qué precauciones deben tener las instituciones de salud con respecto a la información de sus pacientes? 

-La información del paciente es especialmente crítica y está regulada por ley en los EE. UU. Conforme a la HIPAA (Ley de Responsabilidad y Portabilidad del Seguro de Salud). Por lo tanto, las organizaciones de atención médica deben ser extremadamente cuidadosas en el manejo y almacenamiento de datos protegidos del paciente.

-¿Qué tecnologías deben usarse para mejorar esa protección digital?

-Estas organizaciones necesitan utilizar tecnologías que promuevan el cifrado y la autenticación para todos sus registros de pacientes. Además, deben emplear la tecnología Data Loss Prevention (DLP), para evitar que alguien tome información de la organización de atención médica y la coloque en un dispositivo USB para llevársela a casa. La información médica es tan importante como los datos de transacciones financieras según la ley, por ello debe tratarse con la misma importancia.

Imagen principal: Pixabay