Es una realidad que en estos momentos España sufre una campaña de phishing, especialmente relacionadas con el COVID-19. Las amenazas que se ciernen sobre el sistema sanitario español son casi el 70% de las amenazas que tenemos en España hoy en día y se aprovechan de la debilidad humana en un momento de necesidad con el coronavirus.
El sistema sanitario español resulta atractivo para los ciberdelincuentes. Tanto servicios sanitarios, como farmacéuticos o aseguradoras, disponen de datos relacionados con la salud de las personas y custodian datos sobre nuestro expediente médico. Datos que de ser robados pueden suponer un duro golpe contra nosotros y contra nuestra salud.
Así mismo, según Trend Micro este año “nos situamos en el número 9º de países que alojan URL maliciosas que se relacionan con el coronavirus, compañías de phishing o con fines de la ciberdelincuencia”
Tenemos una serie de campañas de suplantación de hospitales mediante correos maliciosos, en el que se advierte de que un familiar a dado positivo en COVID-19, y se le da un archivo adjunto para que lo lleve al centro sanitario más cercano.
Al igual campañas, suplantando al Ministerio de Trabajo, en concreto, a la Seguridad Social, en el cual se dirigen a las empresas diciendo que no respetan la legalidad vigente y van a sufrir una investigación.
Podemos observar una serie de faltas en el sistema sanitario, tal y como nos indica el equipo de CiberSecurity News:
- La obsolescencia de los equipos en España que deja puertas abiertas a las amenazas y que explotan en numerosas vulnerabilidades
- El diseño de las redes sanitarias no esta adaptado al nuevo escenario que incorpora las TICs, son puertas abiertas a los ciberciminales
- La existencia de puntos de Wi-Fi que en muchas ocasiones los equipos tecnológicos de los sanitarios están conectados a ellos.
- Existe la posibilidad de que los crackers penetren a través de cualquiera de los modos de la red con malware y que acabe paralizando en normal funcionamiento del centro.
Tenemos que centrarnos en la prevención y reforzar las medidas de ciberprotección como las VPNs. Asegurar la gestión de parches y actualizaciones, monitorizar las vulnerabilidades y activar la autentificación de doble factor.
Tener cuidado con los mensajes que recibimos, y no caer en trampas como correos falsos fijándonos en el correo del destinatario y la redacción de este. Al igual, que las empresas públicas y privadas invertir en la renovación y ciberseguridad de sus equipos.