1 67 Table of Contents 69 116

Seguritecnia 480

68 SEGURITECNIA Noviembre 2020 Seguridad en servicios esenciales E l Equipo de Inteligencia de Ci- beramenazas de GMV, que monitoriza permanentemente la actividad maliciosa, advierte respecto a la segunda oleada de la COVID-19 que persiste el riesgo de ciberataques al sis- tema sanitario español. Proveedores de servicios sanitarios, compañías farma- céuticas, aseguradoras y centros sanita- rios siguen siendo uno de los principa- les objetivos. Los últimos ataques de ransomware evidencian que el objetivo principal de estos ciberdelincuentes es el robo de datos relacionados con la información de las historias clínicas de pacientes, del personal sanitario, sobre el desarrollo de nuevos medicamentos, ensayos clí- nicos, la propiedad industrial, etc. Recomendaciones Por ello, el Equipo de Inteligencia de Ci- beramenazas de GMV ha creado una ba- tería de recomendaciones con el objeto de que proveedores de servicios sanita- rios, compañías farmacéuticas, asegura- doras y centros sanitarios estén alerta y se protejan frente a posibles amenazas: 1. La solución para atajar el problema pasa por centrarse en la prevención, y no solo en la detección , actuando tanto a nivel profesional como parti- cular. Así, a nivel profesional se deben reforzar las medidas de ciberprotec- ción enfocadas al teletrabajo (como VPN seguras o filtrado web); asegu- rar la gestión de parches y actualiza- ciones; monitorizar vulnerabilidades propias, de servicios de terceros y de dispositivos médicos del tipo marca- pasos, monitores de glucosa y dispo- sitivos de ultrasonido; e implemen- tar una autenticación multifactor me- diante SMS, Google Authenticator o cualquier otro método. A nivel particular se ha de extremar la prudencia ante correos electróni- cos, mensajes SMS o WhatsApp de destinatarios desconocidos y no clicar sobre enlaces o frases como “pulse aquí”, aunque el mensaje tenga una apariencia normal; instalar aplicacio- nes en el ordenador o apps en los dis- positivos móviles que sean oficiales y de fuentes reconocidas (Google Play o Apple App Store); mantener el or- denador y los dispositivos móviles ac- tualizados; utilizar contraseñas largas y diferentes para cada cuenta; mini- mizar el uso de la geolocalización en los teléfonos; y no conectarse a redes WiFi abiertas o desconocidas. 2. Las organizaciones sanitarias de- ben contar con planes estratégicos en ciberseguridad que estandaricen los procesos ante un eventual cibe- rataque y contemple la inversión en infraestructuras y recursos humanos necesarios. Si no se dispone de los recursos tecnológicos necesarios, se pueden utilizar soluciones en la nube, con mecanismos de cifrado de da- tos que protejan la información alma- cenada. En cuanto al personal cua- lificado, debería contar con la expe- riencia necesaria para hacer frente a las amenazas de ciberseguridad, cada vez más sofisticadas. 3. Incentivar la cultura de la cibersegu- ridad mediante la formación, la con- cienciación sobre las prácticas que no deben llevarse a cabo y la consolida- ción de comportamientos cibersegu- ros (por ejemplo, no utilizar nunca el correo electrónico para intercambiar datos de salud y, en caso necesario, hacerlo cifrando los datos con certi- ficado electrónico; tener contraseñas seguras y no compartidas para evitar la suplantación de identidad; no co- nectar dispositivos extraíbles que ha- yan sido usados en otros equipos, etc.). 4. Contar con un plan de respuesta a incidentes en el que se especifique cómo proceder ante un ciberataque. El objetivo es minimizar el impacto a todos los niveles y que se asegure la no interrupción de los servicios que presta la institución/empresa en el día a día mediante procedimientos de respaldo y restauración. 5. Coordinación en todo momento con los organismos públicos y privados competentes en materia de ciberse- guridad. Para hacer frente a posibles ciberame- nazas, GMV cuenta con un equipo de res- puesta ante incidentes (CERT) . Entre sus actividades se incluyen la monitorización de infraestructuras, auditorías, análisis de código para la validación de la seguri- dad en el ciclo de vida del desarrollo de aplicaciones, ciberinteligencia de amena- zas, servicios forenses que realizan análisis post mortem tras un ataque y servicios de cumplimiento y consultoría. Juan Ramón Gutiérrez López Jefe de Sección Forensic & Threat Intelligence de GMV Ciberataques al sistema sanitario español en la segunda oleada de la COVID-19

RkJQdWJsaXNoZXIy ODM4MTc1