fbpx
Madrid · Barcelona · Bilbao · Valencia · A Coruña · Málaga · Sevilla · Zaragoza · Alicante · Santander · Pamplona
Madrid · Barcelona · Bilbao · Valencia · A Coruña · Málaga · Sevilla · Zaragoza · Alicante · Santander · Pamplona

Aviso de ransomware a la salud y sanciones por pagos.

Aviso de ataque de ransomware a la salud y sanciones por pagos.
Comparte:

Aviso de ransomware a la salud y sanciones por pagos.

CISA, FBI y HHS, emiten un aviso de ransomware a la salud y sanciones por pagos. La actividad de ransomware va en aumento y ahora va dirigida al sector salud. Se hace la advertencia y se emite un Aviso Conjunto de Seguridad Cibernética. Mencionan que se debe tener cuidado con los pagos de rescate, porque puede haber sanciones por dicho acto. Indican que conocen “información creíble de un aumento y una amenaza inminente de ciberdelito para los hospitales y los proveedores de atención médica de EE. UU. “.

Los malwares tienen como objetivo al sector salud:

La Advertencia indica que los malwares tienen como objetivo al sector salud, a través del ransomware. Tienen la finalidad de robar, dañar o hacer perder datos, que pueden llevar a la interrupción de los servicios de salud. Como sabemos, el ransomware es un malware que tiene entre sus funciones cifrar y bloquear el acceso a los datos, para luego aprovecharse y obligar a pagar un rescate a la víctima.  Si no paga, no descifran los datos, mantienen el bloqueo, y hasta pueden destruir los datos, o amenazar con publicar libremente la información. Se ha dado el caso, que los ciberdelincuentes ofrecen ofertas de promoción, dejando ver gratis algunos datos para incentivar el pago del rescate.    

Cómo se instalan los malwares para hacer perder datos:

El aviso da información sobre cómo se instalan los malwares para hacer perder datos. “los delincuentes suelen instalar malware a través de correos electrónicos de phishing que contienen enlaces a sitios web o archivos adjuntos maliciosos”. La advertencia le da importancia al ransomware “TrickBot, BazarLoader y Ryuk “, y agregan consejos para detectar al ransomware, y otras notas para la concienciación del usuario.

Recomendaciones de la CISA, FBI y HHS, para combatir el ransomware:

Adelantar y avanzar hacia una ciberseguridad con madurez, concuerda con las recomendaciones de la CISA, FBI y HHS, para combatir el ransomware. Agregan, además, en las organizaciones de salud, “implementen medidas de prevención y respuesta al ransomware de inmediato, incluidas las medidas para realizar copias de seguridad de los datos”. Esta última medida, es una regla de seguridad a cumplir dentro de la HIPAA.  

El tener una copia de seguridad, puede evitar la necesidad de pagar un rescate para recuperar los datos cifrados. En el caso de empresas y en especial las pymes, podrían hasta salvaguardar la integridad de la organización. El aviso también le da importancia a recomendaciones sobre la continuidad del servicio, en casos de que el ataque de los ciberdelincuentes prospere.

Aviso de ransomware a la salud y sanciones por pagos.
Aviso de ransomware a la salud y sanciones por pagos. 1 conclusion-of-the-contract-3100563_640. Imagen de Capri23auto en Pixabay.

Sanciones asociadas a pagos de ransomware:

Los servicios de salud, deben tener presente que existen sanciones asociadas a pagos de ransomware.  Existe un “Aviso de la Oficina de Control de Activos Extranjeros (OFAC) del Departamento del Tesoro de EE. UU., Emitido el 1 de octubre de 2020, con respecto al ransomware”. Se incluye en el aviso, que los pagos de ransomware fomentan nuevos hechos similares en el futuro, y además pueden estar sujetos a “correr el riesgo de violar las regulaciones de sanciones de la OFAC”.

En Estados Unidos se prohíbe participar en transacciones con personas, entidades, países como Cuba, Irán y Corea del Norte, y otros actores maliciosos en el mundo, relacionadas con el ciberespacio. No solo las víctimas de ataques deben conocer estas advertencias sobre el pago ilegal de rescate, también los proveedores de seguros cibernéticos, las financieras, y los operadores de Recuperación de Datos, Informática Forense, y las empresas de Ciberseguridad. “La OFAC aconseja a las víctimas y a las personas involucradas en el tratamiento de los ataques de ransomware que se comuniquen con la OFAC de inmediato si creen que una solicitud de pago de ransomware puede implicar un “nexo de sanciones”.

Recuperación de datos por ataques de ranwomware:

Mejor que las medidas correctivas son las medidas preventivas. La recuperación de datos por ataques de ransomware, deben comenzar antes del posible ataque, con medidas de prevención, y planes de contingencia de desastres. También con exámenes de diagnósticos y monitorizaciones de los sistemas para detectar vulnerabilidades y poder adelantar los ajustes para blindar los sistemas.

OFAC recomienda que las organizaciones implementen un programa de cumplimiento basado en el riesgo para mitigar la exposición a violaciones relacionadas con las sanciones que involucran pagos de ransomware”. Para adelantarse a estos ataques, y a los pagos de rescate, lo mejor es asesorarse con empresas especializadas en Recuperación de Datos, Informática Forense y Ciberseguridad. En España, la empresa líder en estas disciplinas es la empresa OnRetrieval.

OnRetrieval, puede recuperar datos de cualquier dispositivo y cualquiera que sea el origen del fallo, incluyendo fallos lógicos, electrónicos o mecánicos, por borrado o formateo accidental, infección por virus, y por pérdida de correos electrónicos. Pero lo más importante, es que está capacitada para adelantarse a los ataques de ransomware, y buscar los ajustes necesarios para que no ocurra la intromisión.  

Para ello, recomienda los Back Up On-Line y Local, el uso de las VPN, actualización de antivirus, y sistemas operativos entre otras cosas. Inicialmente OnRetrieval recomienda realizar un prediagnóstico inmediato, y luego un servicio de monitorización y fortificación de seguridad. Al final se busca implementar gradualmente una infraestructura de seguridad, para lograr cada vez más, una ciberseguridad con madurez.

Basado en parte en la fuente JDSUPA

Deja un comentario

Líderes en el Sector

Archivos

Síguenos en Redes Sociales

Testimoniales

[vc_row full_width="stretch_row"][vc_column parallax="content-moving" css=".vc_custom_1530646852072{padding-top: 30px !important;padding-bottom: 30px !important;background-image: url(https://onretrieval.com/wp-content/uploads/testimoniales-2_opacidad60.png?id=14900) !important;background-position: center !important;background-repeat: no-repeat !important;background-size: cover !important;}" el_class="bt-team-section"][bt_button align="text-center" link="url:https%3A%2F%2Fonretrieval.com%2Ftestimoniales%2F|title:Ver%20todos||"][bt_testimonial_carousel posts_per_page="10" order="DESC" rows="1" items="1" margin="0" smartspeed="500" dots="true" nav_dots="nav-dots-dana" layout="layout2" img_size="90x90" css=".vc_custom_1530590699858{margin-right: 90px !important;margin-left: 90px !important;}"][/vc_column][/vc_row]

Abrir chat
¿Necesitas ayuda?