Desayuno de trabajo en Barcelona 2019: nuevo programa de partners

Desayuno de trabajo en Barcelona 2019: nuevo programa de partners

El pasado jueves 19 de septiembre, tuvo lugar el primer desayuno de partners en Barcelona. 31 asistentes acudieron a Gran Vía 630 Business Center. Nos sorprendió muy gratamente que el aforo estuviera completo y muchos de los partners de Spamina, ahora parte del Grupo Hornetsecurity, acudieran a nuestro evento.

Durante la primera parte, Leonardo Rodríguez, Channel Manager Iberia y LATAM, hizo una breve introducción explicando: nuestra expansión internacional fruto de la fusión con Hornetsecurity, la descripción de nuestros servicios, organizaciones y asociaciones con las que colaboramos como: Eco, Teletrust, Pittsburg Technology Council y Cloud Services made in Germany, entre otras… así como las referencias más relevantes de entre las 40.000 empresas que son clientes nuestros en todo el mundo.

Posteriormente, Lola Climent, Partner Manager Spain, nos explicó el nuevo programa de partners de Spamina y los beneficios que ofrece el portal de partners. Si todavía no te has registrado, no pierdas la oportunidad de hacerlo, una vez que hayas  firmado nuestro contrato de partner on-line.

Después de disfrutar de un delicioso desayuno en el patio del salón japonés, Nadia Alonso, SMB Account Manager  de Spamina, continuó explicando los nuevos procedimientos de ventas y las condiciones para clientes anteriores de Spamina. Haciendo hincapié en el nuevo panel de control y la necesidad de estar dado de alta y cumplimentar los datos de contacto para poder recibir soporte técnico.

Para finalizar, Leonardo Rodríguez nos presentó los nuevos servicios de Spamina: 365 Total Protection, ATP y la nueva hoja de ruta. Leonardo hizo mención del nuevo servicio de Hornetsecurity que se presentará el próximo 8 de octubre en la feria ITSA en Nuremberg. ¡Pronto tendréis más información al respecto!

Gracias a todos por venir y a los que no pudisteis asistir, esperamos veros en nuestros próximos eventos: Cyber Ethical Days 29-31 octubre en Barcelona y nuestro encuentro culmen: Partner Dialogue el 14 de noviembre en Madrid. ¡Inscríbete gratis! Te esperamos.

Ciberataque de diagnóstico: los hospitales, el blanco de los hackers

Ciberataque de diagnóstico: los hospitales, el blanco de los hackers

Cuando el ordenador del hospital se convierte en el blanco de los ciberdelincuentes, hay vidas humanas en juego. El sector sanitario se está digitalizando cada vez más: los datos de los pacientes ya no se almacenan en archivos de papel, sino en ordenadores. Los datos de los marcapasos y las bombas de insulina se transfiere a los smartphones a través del wifi. Muchos dispositivos médicos están conectados a Internet. El creciente trabajo en red está creando cada vez más puntos de entrada para los ciberataques, que pueden tener consecuencias fatales. Por ejemplo, si las enfermeras y los médicos ya no pueden acceder a los datos de los pacientes debido a un fallo de la tecnología de la información, es posible que se administren medicamentos de forma incorrecta. ¿Qué dosis y de qué medicamento recibe el paciente “X” y a qué hora? Una sobredosis puede ser potencialmente mortal, especialmente con medicamentos para el corazón o la diabetes. Y también existe un peligro inmenso en el quirófano: incluso una manipulación mínima de un dispositivo médico durante una operación en el corazón o el cerebro de un paciente puede conducir no sólo a un daño irreversible, sino también a la muerte.

 

Máquinas conectadas en red: ¿un peligro?

En el sector médico, la digitalización y la creación de redes desempeñan un papel cada vez más importante, ya sea en el quirófano, en el laboratorio o en la atención de enfermería. El robot médico DaVinci, por ejemplo, ya se está utilizando en muchas clínicas estadounidenses y hospitales alemanes para la cirugía mínimamente invasiva. El cirujano controla los instrumentos desde un panel de control, los brazos robóticos de DaVinci implementan los movimientos de la mano.

Robots que apoyan a las personas en el laboratorio en el manejo de sustancias potencialmente peligrosas y nanorobots que nadan a través de los vasos sanguíneos y llevan las sustancias farmacéuticas al punto del cuerpo donde se necesitan. El futuro de la tecnología médica es prometedor, pero está expuesto a un peligro constante porque todo sistema de TI puede ser atacado si la seguridad es inadecuada y representa un objetivo potencial para los ciberdelincuentes.

En 2015, los investigadores de seguridad encontraron casi 70.000 dispositivos médicos con brechas de seguridad, incluyendo medicina nuclear, dispositivos de infusión, equipos de anestesia y dispositivos para procedimientos de imagenología. Las lagunas en el equipo médico no pasaron desapercibidas entre los ciberdelincuentes. En julio de este año, la Cruz Roja Alemana en Sarre y Renania-Palatinado fue víctima de un ataque de rescate. El software chantajista encriptó bases de datos y servidores y paralizó toda la red del hospital DRK. Por razones de seguridad, los servidores fueron eliminados de la red. Sin embargo, la atención de los pacientes estaba garantizada en todo momento, los ingresos de los pacientes y los hallazgos médicos se realizaron inicialmente con lápiz y papel. Después de unos días, los servidores del DRK volvieron a ponerse en funcionamiento. Los datos se pueden restaurar desde una copia de seguridad.

Al año siguiente, una clínica en Neuss fue atacada por hackers. Un empleado abrió el archivo adjunto infectado de un correo electrónico malicioso y descargó un troyano de chantaje en el sistema informático interno, que se extendió a todos los ordenadores del hospital. En muy poco tiempo, los empleados del hospital altamente digitalizado de Neuss tuvieron que volver al método de documentación análogo.

Principales deficiencias de seguridad en los centros de salud

Las medidas de seguridad en los hospitales y otros centros de salud son menos maduras que en las grandes empresas. La vida diaria en el hospital es agitada, los ordenadores no están cerrados cuando se sale del lugar de trabajo, apenas hay tiempo para actualizaciones de software. Los dispositivos y sistemas obsoletos están conectados en red entre sí y conectados a Internet; en muchos lugares surgen lagunas de seguridad. El ataque en Neuss muestra que la puerta de entrada principal a los ciberataques es principalmente el correo electrónico. La falta de conciencia por parte de los empleados da a los ataques con archivos adjuntos maliciosos en los correos electrónicos la oportunidad de encriptar, copiar o robar datos. Los hackers exigen un rescate por descifrar, generalmente en forma de monedas criptográficas como Bitcoins. En el hospital de Neuss, los datos pudieron ser restaurados gracias a una copia de seguridad y no fue necesario pagar ningún rescate, pero los sistemas tuvieron que ser apagados. A pesar del respaldo, el ciberataque le costó al hospital alrededor de un millón de euros.

 

¿Cómo pueden protegerse los hospitales?

Los ciberataques ya no son sólo un problema para las grandes corporaciones de la industria, sino que pertenecen a las mayores amenazas del mundo, según el Informe de Riesgo Global 2019 del Foro Económico Mundial. En vista de los peligros globales de los ciberataques, especialmente los ataques a hospitales y otras infraestructuras críticas, existe una gran necesidad de actuar para proteger los sistemas de TI.

El problema: los ciberdelincuentes están utilizando cada vez más enfoques pérfidos para introducir de contrabando malware y otros programas dañinos. Un simple programa antivirus ya no es suficiente para proteger toda la TI de la empresa. Los sistemas de filtrado en profundidad con sofisticados mecanismos de detección, con los que se pueden detectar los correos electrónicos maliciosos en una fase temprana, constituyen la base para una protección completa.

Para reducir el índice de éxito de los ataques de ingeniería social, como el fraude del CEO o la suplantación de identidad, el personal del hospital necesita aprender más sobre las características del correo electrónico malicioso a través de la formación en seguridad de TI, lo que reduce el riesgo de que un empleado propaga malware y cause daños posteriores.

Pero los medios financieros para asegurar los sistemas de TI son limitados. Y la situación legal actual también dificulta la seguridad de los dispositivos médicos para los hospitales, ya que una vez que han sido certificados, ya no se pueden cambiar, ni siquiera con actualizaciones de software. En última instancia, la digitalización ofrece más vectores de ataque para los ciberdelincuentes si no se tienen en cuenta las lagunas de seguridad. Aunque no ha habido un ciberataque selectivo en un hospital que haya dañado a un paciente, se deben tomar las precauciones adecuadas y efectivas para evitarlo. La seguridad de la infraestructura de TI en los hospitales debe recibir mayor prioridad, ya que, en última instancia, cualquier ataque cibernético a un centro sanitario puede tener consecuencias no sólo económicas, sino también sanitarias.

 

La ciberdelincuencia:¿un riesgo global?

La ciberdelincuencia:¿un riesgo global?

Sequías, marejadas, crisis de agua potable y extinción masiva de especies: amenazas que ponen en peligro nuestro modo de vida. Pero ya no son sólo los desastres ambientales los que tienen un impacto aterrador en nuestras vidas. Con respecto al delito cibernético, está surgiendo una amenaza potencial cada vez mayor para la seguridad nacional y mundial. Los ataques cibernéticos ya no son una amenaza invisible: para 2021, los expertos estiman que las empresas de todo el mundo se enfrentarán a pérdidas de hasta 6 billones de dólares. Las pérdidas de imagen y monetarias que las empresas ya han sufrido como resultado de los ataques de los hackers son inmensas. Pero ¿qué impacto físico pueden tener los ciberataques en la seguridad de los ciudadanos? ¿Qué daño visible y perceptible pueden hacer los hackers con un ataque? El Informe de Riesgo Global 2019 muestra que, por tercer año consecutivo, los ciberataques se encuentran entre las amenazas globales más graves, junto con los fenómenos meteorológicos extremos, el fracaso de la protección climática y los desastres naturales. Además, los ciberataques a gran escala y el colapso de infraestructuras críticas debido a un ciberataque; se consideran incluso como el segundo peligro más frecuente en términos de probabilidad e impacto potencial. Por lo tanto, la estabilidad mundial ya no está influenciada únicamente por los desastres naturales o el terrorismo; los efectos de los ciberataques también deben tenerse en cuenta en las precauciones mundiales de seguridad. Los ciberdelincuentes ya no se centran exclusivamente en las grandes empresas o en los particulares para enriquecerse financieramente. Las industrias y las infraestructuras críticas, como los hospitales y otros servicios públicos, son cada vez más, objeto de ataques cibernéticos. En 2010, el gusano informático Stuxnet causó daños irreparables a varias centrifugadoras de uranio en el sistema informático de las centrales nucleares iraníes. El ataque es considerado como el primer ataque ciber físico que causó inmensos déficits en un objetivo militar.

 

Cuando la energía no fluye: ataques a los servicios públicos

 

Un estudio realizado por el Ponemon Institute, reveló que el 90 por ciento de las empresas de servicios públicos de Estados Unidos, Inglaterra, Alemania, Australia, México, Japón y otros países, fueron víctimas de al menos un ataque cibernético exitoso. Se encuestó a más de 700 expertos en seguridad que trabajan en infraestructuras críticas. Los participantes afirmaron que aproximadamente la mitad de los ataques provocaron la paralización de las empresas de servicios públicos.

 

La entrada en el blog «Infraestructuras críticas – probablemente el punto más vulnerable de un país”, ya ha dado una idea de las consecuencias devastadoras de un ataque cibernético a los servicios públicos. Un ataque que provoque un corte de energía provocaría, entre otras cosas, el colapso del sistema de transporte y el fallo de los sistemas de refrigeración. Especialmente en los hospitales, el enfriamiento de vacunas o medicamentos especiales es esencial para su efecto.

 

Un ataque a la red eléctrica ucraniana, demostró que los hackers son perfectamente capaces de paralizar infraestructuras críticas: poco antes de la Navidad de 2015, los ciberdelincuentes sabotearon la infraestructura del país. Un empleado abrió un programa malicioso desde un correo electrónico, que instaló el malware «Black Energy» y provocó gradualmente el fallo de los sistemas de suministro. El resultado: 700.000 personas no tuvieron electricidad durante unas 24 horas.

 

Aumento de los ataques contra el sector sanitario

 

En los últimos años, las instalaciones sanitarias se han convertido cada vez más en el centro de las actividades delictivas cibernéticas. En 2016, los hackers introdujeron un programa malicioso en la red del hospital Lukas de Neuss. El hospital tuvo que recurrir de nuevo al uso de papel y lápiz. La radioterapia para pacientes con cáncer tuvo que ser suspendida y la sala de emergencias cerrada.

 

En 2018, la clínica de Fürstenfeldbruck también tuvo que arreglárselas sin sus ordenadores durante más de una semana. La culpa fue de un ataque cibernético. Las ambulancias tenían que ir a otros hospitales, sólo los pacientes que estaban gravemente heridos o enfermos eran llevados a la clínica. En el verano de 2019, varias instalaciones de la Cruz Roja alemana fueron atacadas.

 

Los incidentes muestran lo vulnerables que son los sistemas informáticos de los hospitales. ¿Y qué sucede si los ciberdelincuentes se aprovechan de las vulnerabilidades para infectar dispositivos médicos con malware, por ejemplo?

 

En el peor de los casos: si se encriptan los datos de los pacientes, las enfermeras y los médicos ya no tienen acceso a archivos antiguos en los que, por ejemplo, se señalan posibles alergias a antibióticos y otros medicamentos. Una reacción alérgica o sobredosis puede ser fatal para un paciente. Pero no sólo los datos pueden ser encriptados, robados o manipulados por hackers. Hoy en día, varios dispositivos médicos están conectados a Internet, incluyendo dispositivos de diagnóstico por imágenes como la RMN y la TC o bombas de infusión y marcapasos cardíacos. Manipular los dispositivos durante una operación en órganos vitales puede costar vidas.

 

Fuentes