viernes, mayo 29, 2020

Estrategias de ciberseguridad y Covid-19


En un escenario en que se multiplican los accesos remotos y aumenta el uso de aplicaciones digitales por parte de usuarios externos (telemedicina, telesalud, trámites),
¿Cuál es el rol que desempeñan las políticas de seguridad informática?
 ¿Qué nuevos desafíos se plantean?


La ciberseguridad siempre fue uno de los pilares en la transformación digital, pero ante la pandemia de COVID-19, cobró una importancia todavía mayor.
Como dice Jussara M P Rotzsch, consultora de Salud Digital en el Hospital Alemán Oswaldo Cruz, en Brasil, la crisis del COVID-19 tomó por sorpresa al sector que no estaba del todo preparado para una explosión virtual. “Por ejemplo, para llevar a cabo consultas y procedimientos diagnósticos y terapéuticos a distancia, se debe confiar en una plataforma digital específicamente diseñada para este propósito. Sin embargo, debido a que ésta no “despegó” antes de la pandemia, la mayoría de las soluciones existentes no son robustas, escalables ni seguras, lo que representa un problema para la mayoría de los hospitales que necesitan implementarlas en poco tiempo”, explica la especialista.
Ante la multiplicación de los accesos remotos, el aumento del uso de aplicaciones digitales por parte de usuarios externos, a través de la telemedicina, la telesalud o trámites, etc. no tardaron en aparecer las amenazas. 
Juan Amado, Field Marketing Manager Latin America de WatchGuard Technologies, Inc¿en su artículo “Los hackers no descansan en cuarentena” afirma que Los ciberdelincuentes aprovechan cualquier noticia o acontecimiento mundial importantes para lanzar sus ataques, y la crisis causada por el COVID-19 no pasa inadvertida. Los hackers están explotando este momento de temor para captar la atención de los usuarios y así engañarlos, hackear sus sistemas o distribuir malware.
A través del envío de correos electrónicos de phishing con archivos adjuntos maliciosos, que supuestamente contienen información esencial sobre el virus, el atacante consigue alcanzar su objetivo: infectar las máquinas con ransomware, criptomineros y otros tipos de malware”.
El Dr. Alejandro Mauromédico jefe del Departamento de Informática Biomédica de Clínica Alemana de Santiago, Chilecomenta que “la principal amenaza en salud es el acceso a información sensible de pacientes por parte de terceros no autorizados. La seguridad no es un producto que uno implementa y se solucionan los problemas sino que es una cadena de procesos cuya fuerza depende del eslabón más débil, que siempre somos las personas. Al aumentar el número de ellas con acceso remoto a la información se incrementa el número de posibles brechas y la capacitación en seguridad informática a los usuarios es una de las mitigaciones más importantes”.
Por su parte, Jorge Severino, Jefe de Tecnología Informática del Hospital Italiano de Buenos Aires (HIBA), considera que “las políticas de seguridad deben responder a estándares internacionales, y estar integradas al conocimiento que los administradores tengan de la organización, esa conjunción debe brindar el marco adecuado para responder a los procesos extremos que se enfrentan en una crisis de la magnitud como la que estamos pasando” y agrega  “en el caso particular de nuestra Institución, ya teníamos estrategias desarrolladas para Telemedicina, solo se trató de adaptar recursos de todo tipo para responder rápidamente a las altas demandas. Resolver rápidamente el acceso remoto de más de mil usuarios, no representó un problema y pudo lograrse por diferentes motivos como por ej. tener establecidas las políticas de permisos y autorizaciones implementadas, no contar con restricciones de licenciamientos para los firewall de seguridad en cuanto a los accesos remotos, tener un alto entrenamiento en el manejo de usuarios remotos y un sistema de gestión de usuarios y permisos perfectamente ajustado a la organización”.
Las principales amenazas a la seguridad
El Dr. Mauro señala que aumentaron las estrategias de phishing y de intentos de instalación de software malicioso. Ambas requieren que los usuarios hagan acciones, y para no caer en la trampa se necesita tener conocimientos de seguridad digital. Hoy es vital que los usuarios aprendan a analizar las URL antes de hacer clic y jamás clickear en enlaces acortados (como los de bitly, Tiny.cc o Fur.ly). Es vital enseñar a utilizar servicios como unshorten.it o los brindados por el antivirus que uno tenga. Afortunadamente, los proveedores de correo electrónico están incluyendo herramientas de escaneo de URL antes de abrirlas para mitigar los problemas que hemos visto últimamente como los links de descarga de versiones hackeadas de ZOOM para poder tomar control del equipo”, explica.
Por su parte, Severino comenta que “la actividad de salud tiene su bien más preciado en los datos informatizados de sus pacientes, el acceso a ellos, la disponibilidad y seguridad de los mismos son el activo más valioso. Una crisis no puede afectarlos, hay que actuar siempre bajo las normas previamente establecidas, una “relajación” o “flexibilización” en el manejo de los mismos es algo que podría suceder en pos de administrar una crisis y tratar de dar respuestas aceleradas. Este es el momento preciso en que se deben respetar todas las normas previamente establecidas, es una mala opción no sostener firmemente todos los planes para asegurar los datos en momentos de crisis. También se debe prestar particular atención a la implementación de nuevas tecnologías que se requieran para mitigar otros aspectos que padezca la organización debido a la pandemia”. El experto asegura que las certificaciones reconocidas, como el cumplimiento de estándares que tengan productos y servicios, son de gran valor en momentos en que de deba actuar con mucha rapidez. Respaldarse sobre estas certificaciones, será algo que no deberá competir con los precios, porque pueden poner en riesgo otras cuestiones que seguramente resultarán mucho más costosas. Estas cuestiones deben pactarse con los comités de crisis y tomar las decisiones en cohesión, exponiendo los riesgos que puede significar incorporar productos y servicios durante situaciones de tensión.
Amado, por su parte, describe otra amenaza de estos tiempos, la aplicación COVID19 Tracker, que se enmascara como un rastreador de mapas de brotes de Coronavirus y, en realidad, es un ransomware que bloquea el teléfono. La app infecta el dispositivo y exige 100 dólares en Bitcoin en 48 horas.
Otro riesgo en materia de seguridad es el COVID-19 como fuente de dominio malicioso. Se han intensificado los esfuerzos para detectar y clasificarlos y proporcionar actualizaciones periódicas de los feeds contra estos ataques específicos.
Posible acciones
El Dr. Charles Alessi, jefe clínico de HIMSS, afirma en su artículo “Ciberseguridad en los tiempos del COVID-19” que hay que pensar en la ciberseguridad a medida que se despliegan los sistemas. 
Según Alessi, las soluciones basadas en la nube son beneficiosas en estos casos, ya que ofrecen mejores resultados que los sistemas fragmentados que se improvisan. Y también destaca la importancia de la comunicación con los usuarios. “Todos ellos están bajo un estrés significativo, al igual que todos los gerentes de TI”. Por eso, recomienda la “educación y la formación de los usuarios, en particular los digitalmente ingenuos y los digitalmente resistentes. En HIMSS hemos desarrollado un conjunto de productos dirigidos específicamente a estos grupos”.
El Dr. Mauro comenta que en la Clínica Alemana no se incorporaron estrategias nuevas, sino que reforzaron las que tenían establecidas desde que comenzaron los proyectos de digitalización de sistemas. “Capacitamos a usuarios clínicos mediante cursos relacionados a telemedicina o dentro de los cursos de herramientas informáticas para la comunicación en salud. Habilitamos a más profesionales para que tengan acceso remoto al registro clínico utilizando mecanismos de autenticación con 2 factores y continuamos con las estrategias de seguridad asociadas a hardware, software y empresas que buscan brechas para resolver.”
En coincidencia con la importancia de la capacitación de los usuarios Severino opina que “es una de las más relevantes acciones que podemos hacer para prevenir ataques y disminuir riesgos en materia de seguridad. Los usuarios son la clave en todo el proceso. Que ellos tengan la capacidad para sospechar de un mail phishing, o dudar del origen de un mail, y realicen la consulta al Help Desk Institucional, representa una madurez de la organización, de modo que la capacitación permanente, es la mejor inversión. 
“Hay una analogía que siempre es bueno recordar: podríamos gastar mucho dinero en la mejor puerta blindada para nuestra casa, pero si nuestros hijos llevan la llave colgada del cuello y frecuentemente la pierden, ¿de qué nos sirve?”, concluye el experto.

No hay comentarios.:

Publicar un comentario