En estos días convulsos que nos ha tocado vivir los hospitales son una de las infraestructuras más críticas que se deben proteger. Es aquí donde se encuentra la primera línea de batalla contra el coronavirus SARS-CoV-2, por lo que una disrupción en su correcto funcionamiento podría suponer un serio problema que pondría en jaque la vida de muchas personas. Entre estas posibles disrupciones encontramos los ataques informáticos a entidades sanitarias, algo que no es nuevo pero que, en la situación actual, pueden agravar una situación ya de por sí complicada.
Detección de ataques
En las últimas horas hemos visto como fuentes de la Policía Nacional informaban de la detección de una serie de campañas de propagación de malware el pasado domingo 22 de marzo y que habrían sido recibidos en las bandejas de entrada del personal sanitario. Cabe destacar que, al menos esta campaña, no se trata de algo dirigido específicamente a hospitales, sino que estaríamos ante un daño colateral del incremento de campañas maliciosas con temática del Covid-19 que venimos observando desde hace días.
De hecho, el ataque del que han informado en algunos hospitales españoles no es un caso aislado, puesto que ya hemos visto otros ejemplos en el hospital de Brno en la República Checa, al que hay que sumar otros incidentes similares como los sufridos por hospitales en París también el pasado domingo 22. Lo cierto es que las instituciones sanitarias siempre han estado en el punto de mira de los delincuentes, pero aunque en este caso no se trate de ataques dirigidos hacia ellos, la situación actual hace que debamos incrementar la alerta.
Sobre la amenaza de la que hablaban las fuentes policiales, estaríamos ante un ransomware, software malicioso que cifra los archivos del sistema infectado y solicita un rescate para recuperarlos. Entre las muestras detectadas se han encontrado varios casos de Netwalker, una de las tantas familias de ransomware que existen actualmente y que, si bien no se trata de uno de los ransomwares más elaborados, puede causar serios problemas, mas aun si se propaga como lo está haciendo durante los últimos días mediante correos electrónicos aprovechando la temática del coronavirus.
Defendiéndonos de estos ataques
Si bien un ransomware pude causar grandes daños en una infraestructura crítica como lo es un hospital, esto es solo la punta del iceberg de las amenazas con las que tienen que lidiar estos centros médicos. El uso de dispositivos con sistemas obsoletos y vulnerables, la conexión de cada vez más dispositivos médicos a Internet y la dificultad o imposibilidad de actualizar determinados equipos son solo algunos de los retos a los que se enfrentan los responsables de seguridad en estos centros sanitarios.
Por ese motivo resulta vital conocer a qué riesgos se enfrentan los hospitales e identificar todas las posibles vulnerabilidades para poder hacer frente a aquellos problemas que necesitan solucionarse con prioridad. En este procedimiento es necesario identificar qué activos críticos corren el riesgo de ser afectados por una amenaza como el ransomware o cuáles son los puntos de entrada y transmisión de una amenaza a la red hospitalaria.
En lo que respecta a las medidas de seguridad que deberían ser adoptadas, estas incluyen algunas que venimos repitiendo desde hace años como, por ejemplo, las siguientes:
- Contar con copias de seguridad generadas de forma periódica y comprobar que funcionan correctamente. De esta manera se pueden mitigar los daños una vez que un sistema o una red es víctima de un ataque.
- La segmentación de redes dificulta que un malware se siga propagando una vez accede a un sistema.
- Una monitorización del correo que se recibe en busca de ficheros adjuntos y enlaces maliciosos, spam y phishing sirve para disminuir el riesgo de que estos emails terminen llegando a los profesionales sanitarios.
- La concienciación resulta clave para luchar contra estas amenazas y debe realizarse de forma periódica para que los usuarios estén al día de las nuevas amenazas y vectores de ataque.
- Complementando al punto anterior, si los usuarios aprenden a detectar este tipo de correos y los trasladan a sus correspondientes departamentos de seguridad o sistemas, se ayuda a mejorar la eficacia de los mecanismos de filtrado.
- La utilización de una solución de seguridad en varios puntos de la red hospitalaria (desde servidores y gateways a los endpoint) ayuda a identificar las posibles muestras de malware que busquen acceder a la red. Asimismo, una monitorización de los procesos que se ejecutan en todos los equipos mediante sistemas EDR permite identificar ataques más elaborados que se aprovechan de herramientas propias del sistema para no levantar sospechas.
- De la misma forma, la utilización de un cortafuegos y un sistema de prevención de intrusiones ayudan a identificar el tráfico de red desconocido o no deseado que suele producir una infección con los centros de mando y control de los delincuentes.
Conclusión
Como hemos visto, los riesgos existen en estos tiempos de crisis sanitaria y confinamiento obligatorio y no solo para los hospitales y otras infraestructuras críticas, sino también para todo tipo de empresa. Por ese motivo, ahora más que nunca debemos tener muy en cuenta la seguridad informática tanto en nuestra empresa como a nivel particular, aprovechando toda la ayuda que ofrecemos desde empresas especializadas en ciberseguridad como desde organismos oficiales.