<img height="1" width="1" alt="" style="display:none" src="https://www.facebook.com/tr?ev=6016380644279&amp;cd[value]=0.00&amp;cd[currency]=USD&amp;noscript=1">
canal-comstor-logo
El blog de Comstor México
Comstor Americas
  • VoIP On-Premise, hospedada o híbrida
  • Seguridad Digital: los 6 principios de defesa integrada contra amenazas
  • Resuelva sus problemas de amenazas en internet
  • 3 recomendaciones para poder escoger un firewall de última generación
  • VoIP On-Premise, hospedada o híbrida
  • Seguridad
  • Resuelva sus problemas de amenazas en internet
  • 3 recomendaciones para poder escoger un firewall de última generación

Organizaciones de salud deben pensar en el impacto financiero de ransomware

Publicado en 22-ago-2016 5:00:00

La inversión para revertir el impacto causado por el virus es mucho más grande que el invertir en precauciones.

Organizaciones de salud deben pensar en el impacto financiero de ransomware

 

El virus que secuestra los computadores y les hace criptografía a los archivos personales almacenados en los computadores se está propagando cada vez más. La cantidad de ataques ransomware, como es conocido, creció en el primer trimestre de 2016 un 14% en relación al mismo periodo en el 2015, de acuerdo con un estudio realizado por la empresa de seguridad de la información Kaspersky Lab.


De acuerdo con la investigación, se detectaron 372.602 intentos de este tipo de ataque y un aumento del 30% de los computadores invadidos al compararse con el trimestre del año pasado.

 

Las empresas del ramo de la salud, especialmente, enfrentan riesgos elevados al enfrentar ransomware ya que, si un ataque de estos logra hacer con que el sistema caiga, puede atrasar consultas, cirugías, entregas de resultados de laboratorios. Eso puede ser interesante para la competencia, pues en muchos casos los pacientes no pueden esperar a que el sistema sea restablecido. Además, el área de cuidado de la salud es uno de los principales objetivos ya que las empresas de este sector poseen muchos datos importantes guardados y son conocidos por invertir menos en seguridad de ciberataques, lo que las hace más vulnerables y de fácil invasión.

 

Pero, como en otras industrias, evaluar el costo que el ataque causaría puede llegar a convencer a los líderes de las empresas a que inviertan más en la seguridad de la TI y en procesos organizacionales más eficaces que desestimulen a los hackers. Un estudio realizado por el AC Group estimó el tiempo adicional gasto para ejecutar tareas y para actualizar los registros manualmente después de que los sistemas volvieron a su normalidad y calculó que, para cada registro perdido, el costo promedio es de US $488 por hora por médico.

 

Resuelva sus problemas de amenazas en internet


Además de todo ese doble trabajo, se debe contabilizar también los costos de la inactividad y de los profesionales involucrados en un servicio de auditoría en caso de incidentes. También el costo de un probable rescate que podría ser pago para que el sistema vuelva a la normalidad, costos legales de notificación, costos de comunicaciones internas y externas, pago de horas extras al equipo de la TI o consultores externos, el aumento de costos de auditoría de conformidad y, por supuesto, los intangibles daños a la reputación de la marca de la empresa, posibles penalidades regulatorias que rigen el mercado y la falta de confianza por parte de los pacientes.


La cuenta es enorme y muchas veces el reflejo puede sentirse también a mediano y largo plazo, por eso es importante que la seguridad de la información sea tratada con seriedad, de la misma forma en la que los médicos se preocupan con sus pacientes.


Para prevenir este tipo de ataque, pueden hacerse algunas acciones básicas, pero importantes como, por ejemplo, no clicar en links de sitios webs dudosos, así como no abrir archivos anexados en emails desconocidos. Es importante también que se mantenga el sistema operacional siempre actualizado para que se eviten fallas de seguridad, así como instalar antivirus con contraseñas, ya que una de las primeras acciones del ransomware es intentar desinstalar el antivirus.


Bien, si el computador fue infectado, la oportunidad de revertir el daño es muy pequeña, pues el nivel de criptografía utilizado es prácticamente indescifrable. Si el usuario percibe la invasión, inmediatamente se debe apagar el computador para interrumpir el camino del virus, después, hacer una limpieza para encontrar el archivo malicioso y eliminarlo, lo que no impide que el daño sea revertido.


Si el usuario tiene mucha suerte y el desarrollador del virus se equivocó en el código de implantación criptográfica, es posible revertir el daño. La única solución es hacer un backup completo y periódico para resguardar la integridad de los archivos y poder acceder a una copia en caso de accidentes.


Fuentes:
http://www.darkreading.com/partner-perspectives/intel/healthcare-organizations-must-consider-the-financial-impact-of-ransomware-attacks/a/d-id/1325030?
http://www.bitmag.com.br/2016/05/kaspersky-identifica-alta-de-14-em-novos-ataques-de-ransomware/
http://link.estadao.com.br/noticias/cultura-digital,ransomware-veja-como-se-proteger-do-virus-que-sequestra-computadores,10000048000 

  



Categorias: Seguridad, Healthcare, Seguridad Digital, Ransomware