Atención médica como rehén

Lo que las empresas deben saber sobre la reciente serie de ciberataques contra hospitales.

PorCody McAlester
4 de noviembre de 2020Lectura de 4 minutos

Las organizaciones de atención médica deben planificar con anticipación para un ataque cibernético en lugar de tratar de reaccionar a uno cuando ocurre, dijo el principal director de seguridad de la información de® BOK Financial.

The New York Times informó recientemente que cientos de hospitales estadounidenses son el objetivo de piratas informáticos rusos.

Estos ciberataques, comúnmente conocidos como ransomware, son una versión moderna de la extorsión digital. Los perpetradores suelen evadir las herramientas de ciberseguridad al mezclarse con el tráfico legítimo de la red.

Paul Tucker, director principal de seguridad de la información de BOK Financial, citó un ransomware llamado Ryuk como una de las amenazas de seguridad más importantes para todas las industrias, especialmente la del cuidado de la salud.

Los ataques se están volviendo cada vez más sofisticados y altamente específicos, y han avanzado de simplemente encriptar los datos de una organización a filtrar o copiar, transferir o recuperar esos datos. Si bien es una posibilidad aterradora para cualquier negocio, los prestadores del cuidado de la salud de EE. UU. son particularmente vulnerables hoy en día como consecuencia del aumento continuo de casos de coronavirus en todo el país.

"Estamos aconsejando a nuestros clientes que tomen medidas proactivas, en lugar de reactivas", dijo Tucker. Para planificar con tiempo, ofreció estos consejos para tener en cuenta antes, durante y después de un ataque:

Antes de un ataque de ransomware

  • Realice una evaluación de riesgos de la exposición de su empresa a un ataque de ransomware.
  • Asegúrese de conocer perfectamente el ransomware y las técnicas que se utilizan para engañar a sus empleados con ataques de phishing.
  • Desarrolle una estrategia de resiliencia que evite que el ransomware encripte sus copias de seguridad. Mantenga copias de seguridad de datos protegidas y fuera de línea.
  • Segmente las áreas centrales de la red para proteger sus activos de alto valor.
  • Desarrolle un plan de respuesta a incidentes para minimizar el daño.
  • Minimice la superficie de ataque. No permita que los usuarios tengan derechos administrativos en sus computadoras, utilice autenticación multifactor, implemente capacidades seguras de detección y respuesta de puntos de conexión y cambie las contraseñas con frecuencia.
  • Revise los sistemas operativos y de aplicaciones para aplicar parches en las áreas vulnerables.
  • Inspeccione y proteja todos los correos electrónicos entrantes y salientes.
  • Analice las opciones de seguros cibernéticos.

Durante un ataque de ransomware

  • Inicie su plan de gestión de crisis.
  • Notifique a las autoridades correspondientes del intento de extorsión; es decir, la oficina local del FBI o el Centro de Denuncias de Delitos por Internet. Importante: Ellos no ayudarán con la reparación o el rescate del ransomware.
  • Identifique las copias de seguridad de datos que deben restaurarse para los archivos cifrados. Asegúrese de que tampoco estén cifrados.
  • Póngase en contacto con una empresa forense para obtener ayuda.
  • Aísle los sistemas infectados para salvar a otros.
  • Verifique las pólizas de seguro
  • Consulte a los asesores legales sobre las consideraciones de pago por ransomware. La policía recomienda no pagar, ya que es posible que no recupere sus archivos.

Si su organización es víctima de ransomware, tal vez desee utilizar la lista de verificación de respuesta al ransomware que se encuentra en la Guía conjunta de ransomware de CISA y MS-ISAC, que contiene los pasos para la detección y el análisis, así como la contención y la erradicación.

Después de un ataque de ransomware

  • Identifique si existe algún problema de privacidad de datos.
  • Desarrolle un informe posterior a la acción de las actividades del incidente.
  • Mejore los planes para mitigar las brechas en las protecciones de la empresa.
  • Continúe recopilando datos forenses del ataque.

"Si bien estos pasos no son completos, serán de gran ayuda para proteger los datos de su empresa y de sus clientes", agregó Tucker. "Recuerde, mas vale prevenir que curar. Eso es especialmente cierto cuando se trata de la ciberseguridad".


Contenido relacionado

    BOK Financial Corporation es una compañía regional de servicios financieros de más de $50 mil millones cuya casa central se encuentra en Tulsa, Oklahoma, y con más de $105 mil millones de activos bajo su gestión y administración. Las acciones de la compañía se comercializan públicamente en NASDAQ en la bolsa de mercados globales selectos (BOKF). Las participaciones de BOK Financial Corporation incluyen BOKF, NA; BOK Financial Securities, Inc. y BOK Financial Private Wealth, Inc. Las acciones de BOKF, NA incluyen TransFund y Cavanal Hill Investment Management, Inc. BOKF, NA opera divisiones bancarias en ocho estados como: Bank of Albuquerque; Bank of Oklahoma; Bank of Texas y BOK Financial (en Arizona, Arkansas, Colorado, Kansas y Missouri); además de tener oficinas de propósito limitado en Nebraska, Wisconsin, Connecticut y Tennessee. Las entidades en poder de BOK Financial Corporation se denominan periódicamente BOK Financial Corporation Group. A través de sus subsidiarias, BOK Financial Corporation ofrece servicios bancarios comerciales y de consumo, servicios de corretaje, inversión, fideicomisos, iniciación y administración de hipotecas y una red de transferencia electrónica de fondos. Para más información, visite www.bokf.com.

    Los servicios de títulos, seguros y asesoramiento se ofrecen a través de BOK Financial Securities, Inc., miembro de  FINRA/SIPC y un asesor de inversiones registrado en la SEC. Los servicios pueden prestarse bajo nuestro nombre comercial, BOK Financial Advisors.

    Todas las inversiones implican un riesgo, incluso la pérdida de capital. El desempeño pasado no garantiza resultados futuros. No hay garantías de que el proceso de inversión termine en una inversión exitosa. La asignación de activos y la diversificación no eliminan el riesgo de experimentar pérdidas de inversión. Los riesgos aplicables a cualquier portafolio son aquellos relacionados con sus valores subyacentes.

    PRODUCTOS DE INVERSIONES Y SEGUROS: NO ASEGURADOS POR LA FDIC | SIN AVAL DEL BANCO O SUS AFILIADAS | SIN DEPÓSITOS | SIN SEGURO DE AGENCIAS FEDERALES DEL GOBIERNO | PUEDEN PERDER VALOR.

    El contenido de este artículo tiene fines informativos y educativos solamente, y no debe interpretarse como asesoramiento legal, impositivo o de inversión. Siempre consulte a un profesional financiero, contador o abogado calificado si desea recibir asesoramiento legal, impositivo o sobre inversiones. Ni BOK Financial Corporation ni sus afiliadas ofrecen asesoramiento legal.

    BOK Financial® es una marca comercial de BOKF, NA. Miembro de FDIC. Equal Housing Lender . © 2025 BOKF, NA.