En un escenario en que se multiplican
los accesos remotos y aumenta el uso de aplicaciones digitales por parte de
usuarios externos (telemedicina, telesalud, trámites),
¿Cuál es el rol que desempeñan las
políticas de seguridad informática?
¿Qué nuevos desafíos se plantean?
La ciberseguridad siempre fue uno de
los pilares en la transformación digital, pero ante la pandemia de COVID-19,
cobró una importancia todavía mayor.
Como dice Jussara M P Rotzsch,
consultora de Salud Digital en el Hospital Alemán Oswaldo Cruz, en Brasil, la
crisis del COVID-19 tomó por sorpresa al sector que no estaba del todo
preparado para una explosión virtual. “Por ejemplo, para llevar a cabo
consultas y procedimientos diagnósticos y terapéuticos a distancia, se debe
confiar en una plataforma digital específicamente diseñada para este propósito.
Sin embargo, debido a que ésta no “despegó” antes de la pandemia, la mayoría de
las soluciones existentes no son robustas, escalables ni seguras, lo que
representa un problema para la mayoría de los hospitales que necesitan
implementarlas en poco tiempo”, explica la especialista.
Ante la multiplicación de los accesos
remotos, el aumento del uso de aplicaciones digitales por parte de usuarios
externos, a través de la telemedicina, la telesalud o trámites, etc. no tardaron
en aparecer las amenazas.
Juan Amado, Field Marketing Manager Latin
America de WatchGuard Technologies, Inc. ¿en su artículo “Los hackers no descansan en cuarentena” afirma que “Los
ciberdelincuentes aprovechan cualquier noticia o acontecimiento mundial
importantes para lanzar sus ataques, y la crisis causada por el COVID-19 no
pasa inadvertida. Los hackers están explotando este momento de temor para
captar la atención de los usuarios y así engañarlos, hackear sus sistemas o
distribuir malware.
A través del envío de correos electrónicos de phishing
con archivos adjuntos maliciosos, que supuestamente contienen información
esencial sobre el virus, el atacante consigue alcanzar su objetivo: infectar
las máquinas con ransomware, criptomineros y otros tipos de malware”.
El Dr. Alejandro Mauro, médico
jefe del Departamento de Informática Biomédica de Clínica Alemana de Santiago,
Chile, comenta que “la principal amenaza en salud es el acceso a información
sensible de pacientes por parte de terceros no autorizados. La seguridad
no es un producto que uno implementa y se solucionan los problemas sino que es
una cadena de procesos cuya fuerza depende del eslabón más débil, que siempre
somos las personas. Al aumentar el número de ellas con acceso remoto a la
información se incrementa el número de posibles brechas y la capacitación en
seguridad informática a los usuarios es una de las mitigaciones más
importantes”.
Por su parte, Jorge Severino,
Jefe de Tecnología Informática del Hospital Italiano de Buenos Aires (HIBA),
considera que “las políticas de seguridad deben responder a estándares
internacionales, y estar integradas al conocimiento que los administradores
tengan de la organización, esa conjunción debe brindar el marco adecuado para
responder a los procesos extremos que se enfrentan en una crisis de la magnitud
como la que estamos pasando” y agrega “en el caso particular de nuestra
Institución, ya teníamos estrategias desarrolladas para Telemedicina, solo se
trató de adaptar recursos de todo tipo para responder rápidamente a las altas
demandas. Resolver rápidamente el acceso remoto de más de mil usuarios, no
representó un problema y pudo lograrse por diferentes motivos como por ej.
tener establecidas las políticas de permisos y autorizaciones implementadas, no
contar con restricciones de licenciamientos para los firewall de seguridad en
cuanto a los accesos remotos, tener un alto entrenamiento en el manejo de
usuarios remotos y un sistema de gestión de usuarios y permisos perfectamente
ajustado a la organización”.
Las principales amenazas a la seguridad
El Dr. Mauro señala que “aumentaron
las estrategias de phishing y de intentos de instalación de software malicioso.
Ambas requieren que los usuarios hagan acciones, y para no caer en la trampa se
necesita tener conocimientos de seguridad digital. Hoy es vital que los
usuarios aprendan a analizar las URL antes de hacer clic y jamás clickear en
enlaces acortados (como los de bitly, Tiny.cc o Fur.ly). Es vital enseñar
a utilizar servicios como unshorten.it o los brindados por el
antivirus que uno tenga. Afortunadamente, los proveedores de correo electrónico
están incluyendo herramientas de escaneo de URL antes de abrirlas para mitigar
los problemas que hemos visto últimamente como los links de descarga de
versiones hackeadas de ZOOM para poder tomar control del equipo”, explica.
Por su parte, Severino comenta que
“la actividad de salud tiene su bien más preciado en los datos informatizados
de sus pacientes, el acceso a ellos, la disponibilidad y seguridad de los
mismos son el activo más valioso. Una crisis no puede afectarlos, hay que
actuar siempre bajo las normas previamente establecidas, una “relajación” o
“flexibilización” en el manejo de los mismos es algo que podría suceder en
pos de administrar una crisis y tratar de dar respuestas aceleradas. Este es el
momento preciso en que se deben respetar todas las normas previamente
establecidas, es una mala opción no sostener firmemente todos los planes para
asegurar los datos en momentos de crisis. También se debe prestar
particular atención a la implementación de nuevas tecnologías que se requieran
para mitigar otros aspectos que padezca la organización debido a la
pandemia”. El experto asegura que las certificaciones reconocidas, como el
cumplimiento de estándares que tengan productos y servicios, son de gran valor
en momentos en que de deba actuar con mucha rapidez. Respaldarse sobre estas
certificaciones, será algo que no deberá competir con los precios, porque
pueden poner en riesgo otras cuestiones que seguramente resultarán mucho más
costosas. Estas cuestiones deben pactarse con los comités de crisis y tomar las
decisiones en cohesión, exponiendo los riesgos que puede significar incorporar
productos y servicios durante situaciones de tensión.
Amado, por su parte, describe otra
amenaza de estos tiempos, la aplicación COVID19 Tracker, que se enmascara
como un rastreador de mapas de brotes de Coronavirus y, en realidad, es un
ransomware que bloquea el teléfono. La app infecta el dispositivo y exige 100
dólares en Bitcoin en 48 horas.
Otro riesgo en materia de seguridad
es el COVID-19 como fuente de dominio malicioso. Se han intensificado los
esfuerzos para detectar y clasificarlos y proporcionar actualizaciones
periódicas de los feeds contra estos ataques específicos.
Posible acciones
Según
Alessi, las soluciones basadas en la nube son beneficiosas en estos casos,
ya que ofrecen mejores resultados que los sistemas fragmentados que se
improvisan. Y también destaca la importancia de la comunicación con los
usuarios. “Todos ellos están bajo un estrés significativo, al igual que todos
los gerentes de TI”. Por eso, recomienda la “educación y la formación de los
usuarios, en particular los digitalmente ingenuos y los digitalmente
resistentes. En HIMSS hemos desarrollado un conjunto de productos dirigidos
específicamente a estos grupos”.
El Dr. Mauro comenta que en la
Clínica Alemana no se incorporaron estrategias nuevas, sino que reforzaron las
que tenían establecidas desde que comenzaron los proyectos de digitalización de
sistemas. “Capacitamos a usuarios clínicos mediante cursos relacionados a
telemedicina o dentro de los cursos de herramientas informáticas para la
comunicación en salud. Habilitamos a más profesionales para que tengan acceso
remoto al registro clínico utilizando mecanismos de autenticación con 2
factores y continuamos con las estrategias de seguridad asociadas a hardware,
software y empresas que buscan brechas para resolver.”
En coincidencia con la importancia de
la capacitación de los usuarios Severino opina que “es una de las más
relevantes acciones que podemos hacer para prevenir ataques y disminuir riesgos
en materia de seguridad. Los usuarios son la clave en todo el proceso. Que
ellos tengan la capacidad para sospechar de un mail phishing, o dudar del
origen de un mail, y realicen la consulta al Help Desk Institucional,
representa una madurez de la organización, de modo que la capacitación
permanente, es la mejor inversión.
“Hay una analogía que siempre es bueno
recordar: podríamos gastar mucho dinero en la mejor puerta blindada para
nuestra casa, pero si nuestros hijos llevan la llave colgada del cuello y
frecuentemente la pierden, ¿de qué nos sirve?”, concluye el experto.