El ransomware es la enfermedad. Una estrategia moderna de protección de datos, la cura

Escribe Martín Colombo, Country Manager de Veeam en Argentina

Recientemente se hizo conocido que Lockbit, una banda cibercriminal de ransomware, hizo públicos casi 140 GB de información de OSDE, red de servicios de atención médica argentina. Los criminales habían realizado un ataque de ransomware a la empresa el mes de junio, y luego publicaron en la “Dark Web” (sitios de internet que no están indexados a los motores de búsqueda convencionales y donde es usual encontrar actividad delictiva e ilegal) un anuncio poniendo precio a esta información, 300.000 dólares.

Sin embargo, no es un caso aislado. En el 2021, la industria de la salud fue la tercera más afectada por los ataques de ransomware, según datos de Statista. También, el Reporte de Tendencias de Protección de Datos 2022 de Veeam reveló que el 76% de las organizaciones del sector enfrentaron, al menos, un ataque durante el año pasado - el alarmante número de 3 de cada 4 empresas de salud. Durante 2020, la salud fue la séptima industria más atacada a nivel mundial, recibiendo el 6,6% de todos los ataques entre las 10 industrias más afectadas. En 2019, había ocupado el décimo lugar y recibido el 3% de los ataques. Es decir, una tendencia marcada que fue creciendo año a año.

No es para nada sorprendente si tenemos en cuenta las grandes cantidades de datos sensibles que maneja esta industria: tan solo en este caso se habrían publicado datos de los usuarios, personal, e información interna de la organización, entre otros, según informó Clarín.

La digitalización trajo consigo muchas ventajas, como por ejemplo, poder acceder a un historial médico fácilmente, o tener atención o sacar turnos a distancia sin movernos de nuestros hogares 24-7, los 365 días del año. No deja de ser polémica esta migración, que nos deja más expuestos, ya sea como pacientes, profesionales u organizaciones, a los ciberatacantes. Estamos a distancia de un error humano de estar expuestos al secuestro y pedido de rescate de información íntima.

En estos casos, no es el dinero la mayor pérdida, sino que se pone en juego la salud y la vida de los pacientes. Esta criticidad no es desconocida por los atacantes. Por eso, es vital contar con una robusta Estrategia Moderna de Protección de Datos; que se realice un backup de los datos, y estos sean replicables y recuperables, para garantizar que estén disponibles en todo momento. Esto será la póliza de seguro para las organizaciones, garantizando que su infraestructura digital, sea cual fuera, no tenga puntos de falla.

A su vez, tener un plan de Recuperación de Desastres (RD), que Veeam define como un conjunto de procedimientos que deben tomarse debido a un evento no planificado que interrumpe los recursos de la empresa y pone en riesgo los procesos y operaciones cotidianas, y mantener una continua capacitación de los colaboradores, educandolos en buenas prácticas para mantener una higiene digital impecable, dado que el 75% de la pérdida de datos es resultado de errores humanos.

El mejor remedio es siempre la prevención, preparar la infraestructura, los procesos y a los equipos. Definir los roles de quienes deben actuar, cómo, y preparar líderes - cómo los CISO, o Directores de Seguridad de la Información - que puedan dirigirse rápidamente a los equipos, los CEO’s y tomadores de decisiones.

Generar y testear nuestros backups es la clave para no perder disponibilidad. En conclusión, se recomienda no mediar con los ciberatacantes, sino invertir en la prevención de las medidas de seguridad adecuadas para estar preparados en caso de un ataque.

(*) Martín Colombo: Country Manager de Veeam en Argentina