NEGOCIOS
26/01/2017 8:00 AM CST

'Hackers' se olvidan de los bancos, ahora van por los hospitales en México

Tres instituciones nos cuentan por qué la ciberdelincuencia en el país se aleja de las grandes industrias para enfocarse más en los individuos y en su salud.

Gangis_Khan via Getty Images

Los ciberdelincuentes están dejando a un lado los ataques a grandes empresas y se están enfocando más en los individuos y su información, en específico a la relacionada con su salud.

En 2016 los delitos cibernéticos en México provocaron pérdidas de 5 mil 500 millones de dólares a compañías y usuarios, menos que en 2015, cuando se contabilizaron 5 mil 900 millones de dólares; sin embargo, esto no es porque hayan disminuido estos ilícitos, sino que ahora, los ciberdelincuentes están apuntando a personas y objetivos individuales con el fin de tener mayor alcance.

Aunque por el momento no les represente mayor ganancia.

"Hay una disminución de 4 millones de dólares, pero el número de víctimas sigue aumentando", dijo Nelson Barbosa, ingeniero de seguridad de Norton para Latinoamérica en entrevista.

Tu refrigerador inteligente pudo haber sido el culpable de la caída de internet

De acuerdo con elInforme de Ciberseguridad 2016 de Norton by Symantec, durante el año pasado 22.4 millones de personas fueron afectadas por delitos cibernéticos en México, 2.4 millones de personas más que en el 2015.

Symantec Corporation es una de las compañías de software de seguridad informática más grandes del mundo y entre sus compras se encuentra Norton, una compañía de antivirus a la que absorbió en 1990. Es de las cinco compañías de ciberseguridad más conocidas en el país.

En 2013, Symantec dio a conocer que el crimen digital era toda una industria en México, la cual tenía ingresos de alrededor de 39 mil millones de pesos, es decir, casi los dos mil millones de dólares y su principal objetivo eran las instituciones financieras. En 2014, esta tendencia se diversificó y su principal target fue el sector energético, que se encontraba en plena reforma estructural en ese año. Pero algo cambió.

El crimen digital llega al hospital

Los sectores más impactados por los delitos cibernéticos durante 2016 fueron las instituciones públicas y las compañías que tienen más datos a detalle de las personas.

"Hay un impacto o un intento de ataques directamente relacionados a las compañías de salud, hospitales y compañías privadas", afirmó Nelson Barbosa.

De acuerdo con el ingeniero en seguridad, en estas intrusiones lo valioso son los datos de los pacientes, que en este tipo de instituciones son más detallados e incluyen perfiles exactos de las personas, historial médico y propiedades.

El sistema financiero es el siguiente blanco principal de hackers y ciberdelincuentes, en éste lo más buscado en el 2016 fueron las inversiones y los envíos de dinero.

Ataques a hospitales y sobornos

De acuerdo con la firma de ciberseguridad ESET, este aumento en ciberataques e intrusión de hackers en hospitales e instituciones de salud, es apenas la punta del iceberg.

"De hecho, este año (2016) ha traído un exceso de ataques exitosos de ramsomware en una variedad de industrias, y las instalaciones médicas han sido un objetivo particularmente jugoso para este tipo de amenazas. Esto, junto con un aumento en los dispositivos médicos conectados a internet y los rastreadores de fitness, indica que en el futuro es probable que la asistencia médica continúe presentando importantes desafíos", dice ESET en el documento Trends 2017: Security Held Ransom.

Internet of [dangerous] things

De acuerdo con Camilo Gutiérrez, jefe del Laboratorio de Investigación de ESET Latinoamérica, los dispositivos electrónicos conectados a internet, tales como televisiones (Smart TV), refrigeradores, cámaras de circuito cerrado, monitores y todo lo que se conecte a la red es susceptible de ser utilizado en ataques de esta naturaleza.

El internet de las cosas, un factor en la ola de ciberataques

"Estos dispositivos son infectados y ahora pueden ser manipulados para este tipo de actividades sin que los usuarios lo detecten", dijo Camilo Gutiérrez.

En entrevista, explicó el Internet de las Cosas permite que software malicioso como el ransomware se propague más fácilmente entre los dispositivos electrónicos conectados sin que los usuarios se den cuenta de ello.

El ransomware es un software que tiene un acceso muy rápido a la información del dispositivo en el que está instalado y que al ser activado "atrapa" la información con el fin de obtener beneficios a cambio de liberarla. Una especie de secuestro.

"En asistencia médica, donde el acceso a los datos es más rápida, puede ser cuestión de vida o muerte, el costo de ser golpeado por ransomware es muy significativo. Los criminales lo saben y es por eso que los ataques están deliberadamente dirigidos a las organizaciones médicas", detalla ESET en Trends 2017: Security Held Ransom.

La firma explica que la gran mayoría de dispositivos utilizados en las redes de hospitales pueden ser máquinas grandes y costosas, que a menudo funcionan con un sistema operativo como Windows XP, lo que facilita el acceso al resto de la red de la institución, dejando a la mano información financiera para facturación, información de identidad para ser utilizada en trámites de seguro, etc.

"Desde la perspectiva criminal ésta es una abundante fuente de datos lucrativos, potencialmente 10 veces más valioso que los detalles de una tarjeta de crédito o débito sola", detalla el informe.

Las aseguradoras lo saben

Durante el año pasado, trabajadores médicos en Los Ángeles, en California, Estados Unidos, no pudieron acceder a los archivos de sus pacientes por más de una semana, luego de que un grupo de hackers cerró los sistemas en un hospital en Hollywood para exigir un rescate de 9 mil bitcoins, lo equivalente a 3 millones 700 mil dólares en 2016.

En México, el riesgo de un ciberdelito de este tipo y en este sector es cada vez mayor, es por eso que ya hay compañías que ven un nicho de negocio en su prevención y protección.

Hackers extorsionan al sistema de transporte de San Francisco, obtienen recompensa de 73 mil dólares en Bitcoin

GNP Seguros cuenta con una póliza de seguro para delitos cibernéticos y entre los nichos para los cuales está diseñado se encuentra en de los hospitales, ya que la información de los pacientes les resulta atractiva a los hackers y ciberdelincuentes.

"Información médica, los hackers toman información con el fin de exponerla. La información es cara y valiosa", detalló al respecto Aaron Basilius, representante de Beazley, compañía que se asoció en México con GNP Seguros para comercializar esta protección.

También te puede interesar:

- El internet de las cosas, un factor en la ola de ciberataques

- Un ejército de 100 mil, los equipos zombis provocaron el ciberataque masivo

- Compañía en China dice 'yo sí fui' y admite 'su parte' en hackeo masivo