.

Computación

Tu información médica es más codiciada por los hackers que tu tarjeta de crédito

1

Los ciberataques en hospitales aumentan exponencialmente porque sus datos son más valiosos y están menos protegidos

  • por Mike Orcutt | traducido por Francisco Reyes
  • 29 Diciembre, 2014

Junto a enormes tesoros de información de tarjetas de crédito y fotos de famosos, los hackers robaron una cantidad récord de registros médicos de centros de atención de salud en Estados Unidos este año. En 2015, los ataques contra los datos sanitarios serán cada vez más comunes, según varios investigadores de seguridad.

El analista principal de seguridad de Websense, Carl Leonard, señala que los hackers están entrando en las redes informáticas de los centros de salud con más frecuencia, y se llevan información personal valiosa que a menudo tiene un grado de seguridad poco apropiado. En agosto, los investigadores de Websense informaron haber observado durante los 10 meses anteriores un aumento del 600% en los ataques a hospitales (ver Los hospitales sufren un aumento exponencial de robos de información personal). El grupo de Leonard predice que en 2015 la industria de la salud notará un "aumento sustancial" en el robo de datos.

Es fácil diagnosticar la causa del incremento. Las organizaciones médicas de todo el mundo están pasándose a los historiales clínicos electrónicos y durante el proceso la seguridad informática no es siempre una prioridad lo suficientemente alta, asegura Leonard. Además, añade que el acceso fácil y rápido a la información médica a menudo se interpone sobre la seguridad.

Varios estudios sugieren que los ciberladrones han identificado los datos de salud como un blanco fácil. El Instituto Ponemon, un think tank de EEUU, halló que el 40% de las organizaciones de atención sanitaria encuestadas en 2014 afirmó haber sido atacada por malware diseñado para robar datos, una cifra por encima del 20% de 2010. El Centro de Información de Derechos de Privacidad, que hace un seguimiento de las grandes brechas de seguridad informáticas, informa que este año fueron robados casi cuatro millones de registros más que en cualquier año anterior.

La información de las tarjetas de crédito es menos valiosa en el mercado negro de lo que era hace varios años, señala el director de Inteligencia de Amenazas de la empresa de seguridad PhishLabs, Don Jackson. Ese mercado está inundado, y la información de las tarjetas de crédito es cada vez menos útil si no viene apoyada por información de identificación, asegura.

Los registros médicos, no obstante, a menudo contienen tanto información de identificación, como los números de la seguridad social, e información financiera. Estos datos pueden ser suficientes para elaborar una imagen casi completa de un individuo. Y esa información puede venderse por cientos de dólares a clientes del mercado negro que quieran hacerse pasar por alguien con el propósito de acceder a cuentas bancarias o recetas de medicamentos.

A día de hoy los hackers "prácticamente tienen la mente puesta en los grandes volúmenes de datos", asegura Jackson, en relación a que habitualmente manejan grandes cantidades de información y pueden establecer una correlación entre conjuntos dispares de datos robados para reconstruir identidades enteras.

Cada vez se conectan más dispositivos nuevos a las redes de las instalaciones de atención sanitaria, como por ejemplo teléfonos inteligentes, tabletas y otros dispositivos médicos. Esto genera nuevas vulnerabilidades, señala Leonard.

Computación

Las máquinas cada vez más potentes están acelerando los avances científicos, los negocios y la vida.

  1. 2021 bate el récord de ciberataques de día cero

    Ya se han identificado 66 'exploits' de vulnerabilidades en lo que va de año, casi el doble que en 2020. Afortunadamente, este aumento se debe, en parte, a la mayor capacidad de los expertos en ciberseguridad para detectarlos, por lo que son cada vez más caros y difíciles de detectar y usar

  2. Accuvant, la empresa que ayudó a los Emiratos Árabes a hackear iPhones

    Aprovechaba un error en iMessage de Apple para apoderarse del teléfono de la víctima y se utilizó contra cientos de personas en Karma, una gran campaña de vigilancia y espionaje entre cuyos objetivos figuran rivales geopolíticos, disidentes y activistas. El FBI acaba de multar a los responsables

  3. Starlink: la solución a la brecha digital que casi nadie podrá pagar

    Aunque la tarifa mensual para acceder a internet con sus satélites LEO resulta asequible, requiere un alto precio de instalación inalcanzable para muchos, a pesar de que SpaceX lo vende en pérdidas. Necesitará aumentar su base de clientes para ser rentable y económico, pero eso reducirá la velocidad para todos