Hospital alemán sufre ciberataque durante la pandemia
El crimen cibernético está a la orden del día. En la actual era digital en la que nos encontramos las personas están más preocupadas por los ciberataques y la pérdida de datos personales que por cualquier otro crimen convencional.
En un contexto de pandemia, se ha registrado un extraordinario incremento del número de ciberataques dirigidos tanto a usuarios como a organizaciones. Según la Organización Mundial de la Salud (OMS), el crimen cibernético va desde correos electrónicos maliciosos (spam) hasta la vulnerabilidad de sistemas internos de almacenamiento.
En este caso, un ataque informático a los servidores internos del Hospital Universitario de Dusseldorf, en Alemania, provocó la muerte de una mujer que necesitaba un tratamiento urgente; sin embargo, debido a que los ciberdelincuentes bloquearon los sistemas no pudo ser atendida y tuvieron que trasladarla a otro hospital ubicado en la ciudad de Wuppertal, a 30 km de distancia. Las investigaciones apuntan que la paciente falleció por no haber sido tratada a tiempo.
Las autoridades alemanas lograron ponerse en contacto con los atacantes quienes tras lo sucedido, enviaron una clave que permitió que el personal descifre los datos y deshacer el bloqueo del ransomware.
Según las investigaciones, el ciberataque tenía como objetivo la Universidad Heinrich Heise a la que el hospital está afiliado, y no el hospital como tal. Desafortunadamente, la policía no pudo volver a contactarse con los atacantes.
Al parecer, los atacantes aprovecharon una conocida vulnerabilidad de un software comercial muy utilizado de Citrix, una virtualización de escritorios y aplicaciones que permite realizar gestiones desde un dispositivo en el que no está instalada. No obstante, Citrix no ha declarado al respecto ni ha confirmado si esa fue la puerta de entrada del ransomware.
Estrategia preventiva del ciberdelito
Es importante que tanto empresas como organizaciones públicas establezcan las medidas adecuadas para proteger sus servidores. Los proveedores de servidores o hosting han tenido que adaptar sus ofertas a las necesidades del mercado. A día de hoy, existen dos tipos de alojamientos: el servidor compartido y el servidor dedicado.
Un servidor compartido es la opción más acertada para las pymes, ya que son más económicas. Sin embargo, el mantenimiento y la administración de los recursos se dividen entre diferentes usuarios lo cual puede ser peligroso en términos de seguridad web. En cambio, el servidor dedicado es una de las modalidades más sólidas para quienes gestionan sitios grandes.
Los servidores dedicados ofrecen seguridad y privacidad mejoradas a sitios web de tráfico alto. Este tipo de sitios reciben innumerables solicitudes y visitas simultáneas, lo cual exige mayores recursos informáticos para evitar sorpresas ante una amenaza cibernética.
Las organizaciones deben considerar un sistema de alimentación ininterrumpida en los servidores, aplicaciones de prevención anti-ransomware y hacer copias de seguridad para restaurar sus sistemas. Estas medidas no son extremadamente complejas ni requieren una inversión costosa, sin embargo, muchas personas desconocen este tipo de información y tienen problemas a futuro.
DC