Organizaciones de salud deben pensar en el impacto financiero de ransomware

Organizaciones de salud deben pensar en el impacto financiero de ransomware
El área de la salud es uno de los principales objetivos, ya que este sector posee muchos datos importantes guardados y es conocido por invertir menos en seguridad de ciberataques.

La inversión para revertir el impacto causado por el virus es mucho más grande que el invertir en precauciones.

Comstor afirma que las organizaciones de salud deben pensar en el impacto financiero de ransomware, ya que el capital invertido en revertir el impacto causado por el virus es mucho más grande que el asignado en precauciones.

El virus que secuestra las computadoras y les hace criptografía a los archivos personales almacenados, se está propagando cada vez más. La cantidad de ataques ransomware, como es conocido, creció en el primer trimestre de 2016 un 14% en relación al mismo periodo en 2015, de acuerdo con un estudio realizado por la empresa de seguridad de la información Kaspersky Lab.

De acuerdo con la investigación, se detectaron 372.602 intentos de este tipo de ataque y un aumento del 30% de las computadoras invadidas al compararse con el trimestre del año pasado.

Las empresas del ramo de la Salud, especialmente, enfrentan riesgos elevados al enfrentar ransomware ya que, si un ataque de estos logra hacer con que el sistema caiga, puede atrasar consultas, cirugías, entregas de resultados de laboratorios.

Eso puede ser interesante para la competencia, pues en muchos casos los pacientes no pueden esperar a que el sistema sea restablecido. Además, el área de cuidado de la Salud es uno de los principales objetivos, ya que las empresas de este sector poseen muchos datos importantes guardados, y son conocidos por invertir menos en seguridad de ciberataques, lo que las hace más vulnerables y de fácil invasión.

Pero, como en otras industrias, evaluar el costo que el ataque causaría puede llegar a convencer a los líderes de las empresas a que inviertan más en la seguridad de la TI y en procesos organizacionales más eficaces que desestimulen a los hackers.

Un estudio realizado por el AC Group estimó el tiempo adicional gasto para ejecutar tareas y para actualizar los registros manualmente después de que los sistemas volvieron a su normalidad y calculó que, para cada registro perdido, el costo promedio es de 488 dólares por hora por médico.

Además de todo ese doble trabajo, se debe contabilizar también los costos de la inactividad y de los profesionales involucrados en un servicio de auditoría en caso de incidentes.

También el costo de un probable rescate que podría ser pago para que el sistema vuelva a la normalidad, costos legales de notificación, costos de comunicaciones internas y externas, pago de horas extras al equipo de la TI o consultores externos, el aumento de costos de auditoría de conformidad y, por supuesto, los intangibles daños a la reputación de la marca de la empresa, posibles penalidades regulatorias que rigen el mercado y la falta de confianza por parte de los pacientes.

La cuenta es enorme y muchas veces el reflejo puede sentirse también a mediano y largo plazo, por eso es importante que la seguridad de la información sea tratada con seriedad, de la misma forma en la que los médicos se preocupan con sus pacientes.

Para prevenir este tipo de ataque, pueden hacerse algunas acciones básicas, pero importantes como, por ejemplo, no clicar en links de sitios web dudosos, así como no abrir archivos anexados en emails desconocidos.

Es importante también que se mantenga el sistema operacional siempre actualizado para que se eviten fallas de seguridad, así como instalar antivirus con contraseñas, ya que una de las primeras acciones del ransomware es intentar desinstalar el antivirus.

Bien, si la computadora fue infectada, la oportunidad de revertir el daño es muy pequeña, pues el nivel de criptografía utilizado es prácticamente indescifrable.

Si el usuario percibe la invasión, inmediatamente se debe apagar el equipo para interrumpir el camino del virus, después, hacer una limpieza para encontrar el archivo malicioso y eliminarlo, lo que no impide que el daño sea revertido.

Si el usuario tiene mucha suerte y el desarrollador del virus se equivocó en el código de implantación criptográfica, es posible revertir el daño. La única solución es hacer un backup completo y periódico para resguardar la integridad de los archivos y poder acceder a una copia en caso de accidentes.

Ultimas Noticias

Dejar su comentario sobre esta nota

Su direccion de correo no se publica. Los datos obligatorios se encuentran identificados con un asterisco (*)