Este sitio utiliza cookies para ofrecerle un servicio más ágil y personalizado. Al utilizar este sitio, acepta el uso que hacemos de las cookies. Puede obtener más información sobre el uso que hacemos de las cookies y tecnologías similares y sobre sus opciones consultando nuestra Política de privacidad. Al hacer clic en "Acepto", acepta nuestro uso de cookies y tecnologías similares.
Cambia el ataque de ransomware sanitario: 10 lecciones aprendidas
¿Por qué le importa?
En febrero de 2024, Change Healthcare, una importante empresa del sector sanitario, fue víctima de un ataque de ransomware que conmocionó sus sistemas y redes. El incidente pone de manifiesto la necesidad crítica de adoptar medidas de ciberseguridad y vigilancia sólidas en todas las organizaciones, independientemente de su tamaño.
Cómo lo hicieron - Anatomía del ataque
Aprovechamiento de los puntos débiles - Los atacantes identificaron meticulosamente las vulnerabilidades de la infraestructura de Change Healthcare. Las debilidades iban desde software obsoleto hasta configuraciones erróneas y sistemas sin parches. Con esta información, los ciberdelincuentes lanzaron su ataque, tratando de explotar cualquier punto débil en la defensa de la empresa.
Despliegue del malware - Los atacantes no se basaron únicamente en la fuerza bruta. En su lugar, emplearon un sofisticado malware para infiltrarse en las redes de la empresa. Este software malicioso permitió a los ciberdelincuentes obtener acceso no autorizado, eludiendo las medidas de seguridad destinadas a salvaguardar los datos confidenciales.
Filtración de datos - Una vez dentro de la red, los ciberdelincuentes se centraron en la información confidencial. Los historiales de los pacientes, los datos financieros y los detalles administrativos estaban en su punto de mira. La brecha expuso datos confidenciales, poniendo en peligro la privacidad de las personas. El resultado podría ser de gran alcance, afectando a pacientes, profesionales sanitarios y a la propia empresa.
Consecuencias y lecciones aprendidas
El incidente de Change Healthcare sirve de duro recordatorio para organizaciones y empresas de todo el mundo. Qué podemos aprender todos de este incidente:
- Nunca haga clic en enlaces no verificados - Manténgase alerta cuando se trate de correos electrónicos y sitios web. Evite hacer clic en enlaces sospechosos, especialmente los recibidos por correo electrónico que crean una sensación de urgencia. Los ciberdelincuentes suelen utilizar correos electrónicos de phishing para enviar ransomware. Pasa el ratón por encima de los enlaces para verificar su legitimidad antes de hacer clic. Lea atentamente la URL.
- Haga copias de seguridad periódicas - ¡Copia de seguridad, copia de seguridad, copia de seguridad! Haz copias de seguridad periódicas de tus datos críticos utilizando varios métodos. Considere el almacenamiento en la nube, las unidades externas o el almacenamiento conectado a la red (NAS). Tener copias de seguridad limpias le garantiza que podrá restaurar sus datos sin tener que pagar el rescate.
- Mantenga actualizado el software - Los ciberdelincuentes aprovechan las vulnerabilidades del software obsoleto. Actualice regularmente el sistema operativo, las aplicaciones y el software de seguridad. Active las actualizaciones automáticas siempre que sea posible.
- Utilice contraseñas seguras y únicas - La higiene de las contraseñas es importante. Cree contraseñas fuertes y únicas para cada cuenta. Evite reutilizar contraseñas en distintos servicios. Considere la posibilidad de utilizar un gestor de contraseñas para almacenar y gestionar las credenciales de forma segura.
- Activar filtros de spam - Filtra el ruido. Activa los filtros de spam para tu correo electrónico. Estos filtros detectan correos electrónicos de phishing y reducen el riesgo de clics accidentales en enlaces maliciosos.
- Educar a empleados y usuarios - El conocimiento es poder. Forme a su equipo para que reconozca los intentos de phishing y los comportamientos sospechosos. Asegúrese de que su equipo sabe cómo informar de enlaces sospechosos. La formación periódica en materia de seguridad ayuda a prevenir los ataques de ransomware.
- Segmente su red - Aísle los sistemas críticos. Utilice cortafuegos y redes privadas virtuales (VPN) para segmentar su red. Si un segmento se ve comprometido, no afectará a toda la red.
- Evaluar y mejorar la seguridad - Sea proactivo. Evalúe periódicamente el nivel de seguridad de su red. Utilice herramientas de exploración de vulnerabilidades para identificar los puntos débiles. Manténgase informado sobre las últimas amenazas y las mejores prácticas.
- Evite pagar rescates - Piénselo dos veces antes de pagar. Explore opciones alternativas, como restaurar a partir de copias de seguridad o buscar ayuda profesional. El dinero utilizado para pagar un rescate puede servir para asegurar sus sistemas de antemano.
- Manténgase informado - El conocimiento es su escudo. Manténgase al día de las noticias sobre ciberseguridad, tendencias y amenazas emergentes. La concienciación le permite tomar medidas preventivas.
Recuerde que la prevención es la mejor defensa contra el ransomware. Aplique estos consejos, manténgase informado y proteja su mundo digital de ataques maliciosos. También es aconsejable consultar a un consultor de ciberseguridad externo para que evalúe sus vulnerabilidades y le proporcione orientación para prevenir incidentes y fortalecer la postura de seguridad de su organización. Invertir en esos servicios no sólo protege sus datos críticos, sino que puede fortificar su reputación y su continuidad operativa.
C. Todd Doss
Director General
Christopher "Todd" Doss cuenta con una amplia experiencia en la gestión y coordinación de respuestas a incidentes de seguridad complejos, incluidos, entre otros, ciberataques, filtraciones de datos y amenazas internas. Tras haber dirigido más de 4.000 respuestas e investigaciones de incidentes cibernéticos, ha adquirido un profundo conocimiento del diseño y la ejecución de planes de respuesta y de la dirección de proyectos de gestión de riesgos de ciberseguridad.
InvestigaciónLíneas directas