domingo, 29 noviembre 2020
Visitas totales a la web: 86194508

El portal de los profesionales de seguridad y emergencias

Nº 1 del mundo en español en seguridad global

Soluciones de seguridad global

Persiste el riesgo de ciberataques al sistema sanitario de España español en la Segunda oleada de la COVID-19

José Sebastian

El Equipo de Inteligencia de Ciberamenazas de GMV ha creado una batería de recomendaciones para combatir los ciberataques en proveedores de servicios sanitarios, compañías farmacéuticas, aseguradoras y centros sanitarios

El Equipo de Inteligencia de Ciberamenazas de GMV, que monitoriza permanentemente la actividad maliciosa, advierte con respecto a la 2ª oleada de la COVID-19 que persiste el riesgo de ciberataques al sistema sanitario español. Proveedores de servicios sanitarios, compañías farmacéuticas, aseguradoras y centros sanitarios, siguen siendo uno de los principales objetivos de los hackers informáticos.

Como expuso su director, Javier Osuna, en el «Informe Ciberamenazas susceptibles de afectar al sistema sanitario español» ya en el mes de abril, entre el 60% y el 70% de las amenazas tienen como vector de entrada la ingeniería social. Los hackers aprovechan la debilidad humana, apelando a la necesidad de información, la curiosidad, el temor o el altruismo respecto a la COVID-19.

Los últimos ataques de ransomware han puesto al descubierto que el objetivo principal de estos ciberdelincuentes es el robo de datos relacionados con: la información de las historias clínicas de pacientes, del personal sanitario, información sobre el desarrollo de nuevos medicamentos, ensayos clínicos, la propiedad industrial, etc.

Por ello, el Equipo de Inteligencia de Ciberamenazas de GMV ha creado una batería de recomendaciones que seguidamente detallamos, con objeto de que tanto proveedores de servicios sanitarios, compañías farmacéuticas y aseguradoras y centros sanitarios, estén alerta y se protejan frente a posibles amenazas:

1.-La solución para atajar el problema pasa por centrarse en la prevención y no solo en la detección, actuando tanto a nivel profesional como particular. A nivel profesional: §  Reforzar medidas de ciberprotección enfocadas al teletrabajo, como VPNs seguras o filtrado web.§  Asegurar la gestión de parches y actualizaciones.§  Monitorizar vulnerabilidades propias y de servicios de terceros, así como de dispositivos médicos del tipo marcapasos, monitores de glucosa y dispositivos de ultrasonido.§  Implementar la autenticación multifactor mediante SMS, Google Authenticator o cualquier otro método. A nivel particular: §  Extremar la prudencia cuando se reciben correos electrónicos o mensajes SMS o WhatsApp de destinatarios desconocidos. No clicar sobre enlaces o frases como «pulse aquí» aunque el mensaje tenga una apariencia normal.§  Instalar aplicaciones en el ordenador o Apps en los dispositivos móviles que sean oficiales y que provengan de una fuente reconocida, como por ejemplo, Google Play o Apple App Store.§  Mantener el ordenador y los dispositivos móviles actualizados.§  Utilizar contraseñas largas y diferentes para cada cuenta.§  Minimizar el uso de la geolocalización en los teléfonos.§  No conectarse a redes wifi-abiertas o desconocidas. 
2.-Las organizaciones sanitarias deben contar con un Plan estratégico en ciberseguridad que estandarice los procesos ante un eventual ciberataque y contemple la inversión en las infraestructuras y recursos humanos necesarios. Si no se dispone de los recursos tecnológicos necesarios, se pueden utilizar soluciones en la nube, con mecanismos de cifrado de los datos que protejan la información almacenada. En cuanto al personal cualificado, deberían contar con la experiencia necesaria para hacer frente a las amenazas actuales de ciberseguridad, cada vez más sofisticadas.
3.-Incentivar la cultura de la ciberseguridad mediante la formación periódica acerca de las medidas de prevención, concienciando así sobre las prácticas que no deben llevarse a cabo y consolidando comportamientos ciberseguros (ej.: no utilizar nunca el correo electrónico para intercambiar datos de salud y en caso necesario hacerlo cifrando los datos con certificado electrónico; tener una contraseña segura y no compartida para evitar la suplantación de identidad; no conectar dispositivos extraíbles que hayan sido usados en otros equipos, etc.). 
4.-5.-Contar con un Plan de respuesta a incidentes, en el que se especifique cómo proceder ante un ciberataque, buscando minimizar el impacto a todos los niveles y que asegure la no interrupción de los servicios que presta la institución/empresa en el día a día, mediante procedimientos de respaldo y restauración. Coordinación en todo momento con los organismos públicos y privados competentes en materia de ciberseguridad. 

Para hacer frente a posibles ciberamenazas, GMV cuenta con un equipo de respuesta ante incidentes (CERT) entre cuyas actividades se incluyen: la monitorización de infraestructuras, auditorías, análisis de código para la validación de la seguridad en el ciclo de vida del desarrollo de aplicaciones, ciberinteligencia de amenazas, servicios forenses que realizan análisis post mortem tras un ataque, así como los servicios de cumplimiento y consultoría.

­­­­­­­­­­­­­­­­­­­­­­­­­GMV es un grupo tecnológico español fundado en 1984, de capital privado y con presencia internacional. Opera en los sectores: aeroespacial, defensa y seguridad, ciberseguridad, sistemas inteligentes de transporte, automoción, sanidad, telecomunicaciones y tecnologías de la Información para AAPP y grandes empresas.

En 2019 obtuvo unos ingresos de cerca de 240 millones de euros. Con una plantilla de más de 2.200 profesionales, en la actualidad la compañía cuenta con filiales en España, EE. UU., Alemania, Francia, Polonia, Portugal, Rumanía, Reino Unido, Holanda, Malasia y Colombia y el 65 % de su facturación proviene de proyectos internacionales en los cinco continentes.

La estrategia de crecimiento de la compañía está basada en la innovación continua, dedicando un 10 % de su facturación a I+D+i.

GMV ha alcanzado el nivel 5 de CMMI, el modelo más prestigioso del mundo en cuanto a la mejora de la capacidad de los procesos de una organización y cuenta con numerosas patentes internacionales.

En la actualidad, GMV es el primer proveedor independiente del mundo de sistemas de control en tierra para operadores de satélites comerciales de telecomunicaciones y líder europeo en el segmento de tierra de sistemas de navegación (EGNOS y Galileo); el principal proveedor de sistemas de mando y control C4I del Ejército de Tierra español; el primer proveedor nacional de sistemas telemáticos para el transporte público y un proveedor de confianza de software, servicios y sistemas telemáticos en el sector de la automoción durante más de 15 años.

En el sector TIC se ha constituido en referente nacional como proveedor de soluciones y servicios avanzados de ciberseguridad en redes IP, aplicaciones de movilidad y aplicaciones TIC para las Administraciones Públicas y el desarrollo de la e-Administración.

Fecha de publicaciónoctubre 06, 2020

BELT.ES no se hace responsable de las opiniones de los artículos reproducidos en nuestra Revista de Prensa, ni hace necesariamente suyas las opiniones y criterios expresados. La difusión de la información reproducida se realiza sin fines comerciales. 

Listado de Expertos

Recomendado

Profesión militar: Obediencia debida frente a la obligación de disentir

Con ocasión de la realización de estudios en el Instituto Universitario Gutiérrez Mellado tuve la ocasión de leer y analizar una serie de documentos de opinión que trataban en profundidad las diferentes facetas presentes en el campo de las relaciones cívico-militares; temas que , habitualmente, no han estado presentes en los diferentes cursos y actividades formativas en la enseñanza militar, ni, por supuesto, en la civil.

El paracaidista español que humilló a los «temibles» espías soviéticos

Joaquín Madolell, natural de Melilla y militar del Ejército del Aire, desarticuló la mayor red del espionaje...

El amor de Macarena Olona por la Guardia Civil empieza por su pareja, un joven oficial condecorado

El padre de su hijo llegó a la Benemérita como militar de carrera y, los que le...

Últimas noticias

El Ayuntamiento de Madrid crea una oficina antiokupas para asesorar a las comunidades de vecinos

El Ayuntamiento de Madrid va a crear una oficina antiokupas para asesorar a las comunidades de vecinos sobre las medidas que pueden adoptar para combatir la usurpación de viviendas y los problemas de convivencia que lleva aparejados. El nuevo organismo, dependiente del Área de Coordinación Territorial, dará "soporte jurídico" a los residentes para la resolución de conflictos.

Un agente israelí mata en Teherán al número dos de Al Qaeda

Un misterioso asesinato en la capital iraní en agosto revela ahora que entre los fallecidos se encontraba el número dos de Al...

Contra Armada, la revancha española que Inglaterra ocultó

Luis Gorrochategui presenta en un libro «la mayor victoria de España sobre los británicos». Un hito en el que, primero, María Pita...

Ransomware attacks grow more menacing during the pandemic, creating headaches in health sector

Steve Giles was having dinner in the Los Angeles area on Friday, Feb. 5, 2016, when he received an ominous phone call.

Boko Haram: Security Considerations and the Rise of an Insurgency

There are many books published on the topic of terrorism and certain terrorist cells. Boko Haram: Security Considerations and the Rise of an...