¿Cuáles son los riesgos y cuáles las formas de prevenir el uso indebido de Datos en el sector de la medicina Diagnóstica?
Con el fin de promover el conocimiento sobre la creación de un entorno virtual seguro, durante la 51 edición de la Jornada Paulista de Radiologia (JPR) se presentó Domingo Montanaro, experto en TI y cofundador de Ventura Enterprise Risk, quien habló sobre riesgos y prevención en el uso de datos en el sector de la medicina diagnóstica.
Al explicar en detalle las amenazas de ransomware (software de extorsión utilizado por bandas digitales para secuestrar sistemas y exigir un rescate para su liberación en ataques cada vez más recurrentes), el especialista enumeró algunos detalles interesantes.
“Antes manejábamos de dos a tres casos de ransomware al año. Hoy nos enfrentamos a diez o doce. Estas bandas que llevan a cabo los ataques están recibiendo miles de millones de dólares en pagos y si antes solo interrumpían operaciones, hoy también pueden copiar una gran masa de datos de las corporaciones ”, explicó.
Algunas empresas, para evitar este tipo de incidencias, pueden esforzarse mucho en crear y actualizar constantemente una copia de seguridad, pero esto no siempre es suficiente. Montanaro ejemplificó con el caso de una empresa que tenía un respaldo ideal, pero la restauración podía demorar 21 días. “En este caso, la empresa pagó el rescate no porque no tuviera los datos, sino porque no podía esperar tres semanas para reanudar sus operaciones. Por eso es importante analizar el tiempo de restauración de la copia de seguridad ”.
Otro punto abordado por Montanaro fue el hecho de que estos grupos de ciberdelincuentes no planean a quién van a atacar, sino que están escaneando la red en busca de una oportunidad. «Alrededor del 80% de los casos de ransomware son aleatorios», señaló. También dijo que hay tantos ataques en Estados Unidos que generan miles de millones de dólares en pagos de rescate, que el Tesoro Nacional decidió tomar una posición frente a estas acciones.
¿Qué deben hacer las empresas para prevenir estos ataques?
El primer paso, en opinión del experto, es reconocer los errores. “Estamos poniendo motores cada vez más potentes sin mejorar los neumáticos, la suspensión, la caja de cambios y sin instalar airbag, extintor y cinturón de seguridad”, dijo. Además, es necesario entender que el riesgo cibernético es intransferible y que la responsabilidad no es solo de las áreas de TI y seguridad de la información.
A continuación, hay algunas preguntas que las empresas deben formularse teniendo en cuenta el contexto interno:
. ¿A quién le preocupa el tema?
. ¿Cuáles son los activos más importantes de la empresa?
. ¿Quiénes son los oponentes?
. ¿Cuáles son las amenazas?
. ¿Cuál es la estrategia para combatir las ciberamenazas?
Lo importante es que estas cuestiones se debatan con el consejo de la empresa, que, según Montanaro, debe tener al menos un miembro que esté muy familiarizado con el tema de la ciberseguridad. “Además, es necesario tener un comité con una línea directa con la junta”, concluyó.
Fuente: Abramed
