El ransomware y la posibilidad de filtraciones de datos es un problema para el sector médico.
Unit 42 de Palo Alto Networks señala las ventajas de la IA frente a ciberdelincuentes quepueden acceder en horas a datos sensibles.
Catorce horas. Según la Unit 42 de Palo Alto Networks (PAN) a los ciberdelincuentes les lleva tan sólo 14 horas para extraer terabytes de datos y desplegar ransomware.
Los intrusos pueden:
-
Acceder a una organización en menos de 14 horas
-
Extraer 2,5 terabytes de datos
-
Y desplegar ransomware en casi 10.000 endpoints.
La unidad de detección de amenazas de PAN ha destacado que el sector salud en un objetivo prioritario para los ciberdelincuentes.
No sorprende. La información personal y física que administra el sector de salud es sensible para los usuarios. Por un lado.
Por otro, para la reputación de los organizaciones de salud es fundamental evitar las filtraciones de datos médicos. Cualquier falla de ciberseguridad transforma a estas empresas en un blanco fácilmente monetizable para los hackers maliciosos.
De acuerdo con el Ransomware Review: First Half of 2024 realizado por Unit 42 destaca que la atención médica fue la segunda industria más afectada en el primer semestre de 2024, subiendo desde el sexto lugar en 2023.
“Estos ciberdelincuentes explotan una nueva vulnerabilidad en apenas unas horas. El gran valor de los activos de las organizaciones médicas convierte a estas instituciones en objetivos para los ciberdelincuentes”, explicó la Country Manager de Palo Networks en México, Daniela Menéndez.
Destacó que atacantes se esfuerzan en interrumpir los servicios y manipular información sensible llevándola, incluso a ser expuesta.
IoT, puerta de las filtraciones de datos
Por supuesto, el sector salud no es el único bajo amenaza. Pero el informe de Unit 42 destaca que al igual que la Manufactura, la atención médica es muy sensible a las interrupciones.
Esto se debe a que. también está plagada de una gran cantidad de tecnologías y dispositivos que pueden ser difíciles de catalogar y proteger.
“Por ello es fundamental que mientras las empresas adoptan la transformación digital, se garantice la protección de datos a través de medidas proactivas”, Daniela Menéndez, Country Manager de Palo Networks en México.
Esto es esencial porque la ciberdelincuencia es, cada día, más sofisticada.
Afortunadamente, para responder a la com o lejidad actual de los ataques, las organizaciones pueden recurrir a la Inteligencia Artificial (IA) para evitar las filtraciones de datos.
Para contextualizar, el centro de operaciones de seguridad de Palo Alto Networks procesa más de mil millones (un billón en numeración sajona) de eventos al mes.
Con la herramienta Cortex XSIAM, integrada con Precision AI – un sistema propio que combina aprendizaje automático, aprendizaje profundo e IA generativa -, estos eventos se agrupan y analizan de forma inteligente.
El sistema le ha permitido a Palo Alto Networks lograr:
-
Un tiempo medio de detección de solo 10 segundos
-
Junto con respuestas en menos de un minuto
Esto reduce, significativamente, las amenazas antes de que puedan causar daños sustanciales.
Cuestión de tiempos
Menéndez muestra sus preocupa ion respecto a la capacidad de ataque de los adversários frente a la capacidad de defensa de un número importante de empresas.
“Ellos explotan una nueva vulnerabilidad en apenas horas, mientras que los equipos de seguridad tardan, en promedio, unos seis días en resolver una alerta. Esta disparidad es alarmante”, recalcó la Country Manager de Palo Networks en México. Daniela Menéndez.
Por ello la ejecutiva recomienda invertir, cuidadosamente, en ciberseguridad de vanguardia.
Afirma que ello es crucial para las organizaciones que gestionan infraestructuras críticas, como el sector salud.
Recomienda, también, hacer énfasis en la importancia de la ciberseguridad en la continuidad de las operaciones, la protección de los datos e información sensible de los usuarios.
La ejecutiva insiste en que ello debe ser una prioridad como cualquier otra meta que tenga las compañías, espeercialmenye aquellas dedicadas a la salud que deseen evitar las filtraciones de datos de sus pacientes.