Sanidad y educación, sectores objetivos de los ciberdelincuentes para el 2021

Sanidad y educación, sectores objetivos de los ciberdelincuentes para el 2021

Los centros escolares y las organizaciones sanitarias están en el punto de mira de los hackers, puesto que el teletrabajo y las clases online han debilitado el sistema de seguridad de estos sectores.

Este año 2020 pasará a la historia cómo el gran año en que las empresas tuvieron que transformarse digitalmente a pasos agigantados.

También podríamos decir que muchas personas han tenido que aprender “palabrejas” asociadas a la ciberseguridad y replantearse su modus operandi en cuanto a la seguridad cibernética ya sea para el trabajo o a título personal.

Si ya en marzo comentábamos el aumento de ataques que se habían dado en 2019, durante este 2020 no han hecho sino aumentar y para el año 2021 se espera que la ciberdelincuencia siga extendiéndose, ya que cada vez hay más dispositivos conectados a internet, lo que conlleva más oportunidades para los ciberdelincuentes a la hora de generar un ataque.

Entre los sectores que se espera sean más atacados el año que viene se encuentran el sector educativo y el sector sanitario.

Según un estudio hecho por HP “tanto el sector educativo como el sanitario se encuentran entre los objetivos principales de los ciberdelincuentes en 2021 ya que la sociedad depende de ellos y son organizaciones que suelen tener pocos recursos, reacias al cambio y lentas en la innovación”.

 

Ataques al sector sanitario

Al principio de la pandemia, el sistema sanitario ya sufrió una serie de ataques y dicha vulnerabilidad entre las empresas del sector se vio reflejada meses después cuando Adelas sufrió un cibertaque que dejó inutilizados sus servicios durante semanas. Las organizaciones sanitarias deberán reforzar todos sus sistemas de defensa, pues nunca se sabe por dónde puede venir el ataque, como ocurrió con Zendal.

El CNI avisó hace unos días, de que los ataques cada vez son más numerosos y fuertes, intentando secuestrar datos y sistemas para pedir posteriormente un rescate. Un ejemplo, en 2019, el hospital “Park DuValle” de Kentucky (Estados Unidos) pagó un rescate de 70.000 euros para recuperar los datos de 20.000 pacientes cifrados por un ataque de este tipo. Durante dos meses, el hospital funcionó sin información de los pacientes (historiales, citas, etc.).

Y aunque los sistemas suelen tener fuertes protocolos de seguridad, el teletrabajo ha ayudado a los criminales a ponérselo más fácil.

Recientemente se han descubierto unos 45 millones de archivos de imágenes digitales de pruebas médicas realizadas a pacientes de todo el mundo los cuales fueron sustraídos de  servidores totalmente desprotegidos, y eso es información valiosísima para un hacker, que puede sustraer datos para extorsionar o suplantar la identidad de un paciente.

Otro tipo de ataques muy dañino sería el producido por grandes grupos ciberterroristas organizados que atacan a laboratorios para obtener datos de nuevas patentes o de pacientes que participan en ensayos clínicos.

 

Otro sector vulnerable, la educación

Otro sector en el que se auguran posibles problemas será el educativo. En EUA, se han denunciado varios ataques a instituciones educativas con el fin de interrumpir las clases a distancia, así como ataques a sus sistemas informáticos mediante ransomware, phishing o DDos.

En Europa, se registró un aumento de ataques en este sector de un 24 % entre los meses de julio y agosto y en EUA los ataques se han triplicado.

Cada día, la tecnología está más implantada en la educación y hace que la seguridad perimetral a abarcar sea mayor. Además de la propia securización de los centros educacionales, alumnos, profesores y padres también juegan un papel importantísimo a la hora de asegurar el buen funcionamiento escolar, puesto que se espera un aumento de ataques hacia los propios alumnos (robo de credenciales, mails con archivos adjuntos que contengan malware, redirecciones a sites comprometidos…). Posiblemente el eslabón más débil, sobre todo si se trata de menores.

Fuentes: WeLiveSecurity, Portaltic, Protegerse, DigitalFutureSociety