Promocione sus productos o servicios con nosotros
Febrero de 2022

Ataque al Invima: tres consejos para aumentar su ciberseguridad

Por: Jorge Iván Parada Hernández, periodista de El Hospital

La ciberseguridad es un tema que debe tomar mayor relevancia en instituciones médicas y relacionadas a la industria de la salud.

Recientemente, el Instituto Nacional de Vigilancia de Medicamentos y Alimentos, el Invima, sufrió un ataque a su página web por parte del virus Blackbyte, sin que se haya determinado aún si se trata de un robo de información o de un caso de extorsión simple. 

La naturaleza del ataque se trata de un ransomware, un virus que una vez instalado en un equipo, cifra la información sensible o de interés de los hackers y la hace inaccesible para sus dueños. Así, los criminales suelen pedir un rescate económico por la información que se robaron, con la premisa de descifrarla cuando se realiza el pago. 

La gravedad del caso radica en que el Invima se encarga de el registro de la mercancía que entra y sale del país, lo que ha entorpecido este procedimiento y se ha tenido que realizar de manera manual. Incluso, el Ministerio de Comercio de Colombia indicó que podría tomar 45 días el normalizar la situación.


CONOZCA LA OFERTA DE NUESTROS PROVEEDORES EN EN ESTE ENLACE.


Para evitar este tipo de ataques es recomendable seguir tres consejos: 

  • Asesorarse con un experto en ciberseguridad para divisar una estrategia propia para las necesidades de su institución
  • Adoptar una cultura preventiva para la seguridad cibernética
  • Segmentar la información crítica para mejorar la trazabilidad del acceso y uso de esta

Según el experto en ciberseguridad de la empresa isarelí Guardicore, Oswaldo Palacios, este tipo de ataques suceden porque existe una cultura de protección reactiva. Por lo general, si una empresa con una protección básica de su información es atacada, suele reforzar sus defensas tras el hecho, en vez de invertir en una ciberseguridad adecuada que pueda prevenir estos sucesos. Por esta razón, es recomendable contar con un experto en ciberseguridad que permita segmentar los activos críticos de las empresas, lo que significa que el acceso a estos será restringido y trazable. 

"[Una de las para estos ataques] es la falta de información. Nosotros lo que recomendamos es que los tomadores de decisiones de las instituciones de salud, nos dejen informarles sobre las diferentes opciones que tienen para protegerse. Muchas de las soluciones son reactivas, cuando deberían ser proactivas; nosotros resolvemos el problema antes de que suceda, porque una vez se cifra la infromación, ya no hay nada que hacer", explica Palacios.

Así, la segmentación de información y activos críticos resulta como una de las mejores estretegias para salvaguardalos. Así se puede llevar un control de quién tiene acceso a qué información y proteger la información sensible en caso de un ataque. 

Normalmente, un ataque de ransomware consta de cinco etapas: la instalación del virus, su propagación, la activación de este, el cifrado de la información y la extorsión. "Necesitamos una herramienta que nos ayude en la propagación y la activación; este fue un ataque completo", dijo el experto. 


Palabras relacionadas:
Invima, ataque al Invima, ciberseguridad, Blackbyte, seguridad en la industria médica, ransomware, virus informáticos
x

Sección patrocinada por

Otras noticias de Administración y TIC en salud

Documentos relacionados