Empresas latinas de salud usan equipos con programas viejos, los datos del usuario están en riesgo

Instituciones sanitarias en Perú, Colombia, Chile y México han presentado fugas de datos y ransomware por la falta de actualizaciones en los equipos

Guardar
Ilustración de un sistema operativo
Ilustración de un sistema operativo obsoleto. (foto: JC Magazine)

Los dispositivos médicos con sistemas operativos obsoletos son utilizados por las organizaciones de atención médica en América Latina, principalmente debido a los altos costos de actualización; esto según la encuesta global de Kaspersky cuyo objetivo fue analizar las tendencias de ciberseguridad en la transición a la telesalud.

Según el informe, siete de cada diez (71 %) proveedores de atención médica usan dispositivos médicos con sistemas operativos obsoletos basados en la seguridad que brindan las actualizaciones del sistema operativo. Esto se debe al alto precio de las actualizaciones (39 %) o problemas de compatibilidad (14 %) y falta de información de actualización (21 %).

Como resultado, admitieron que se han experimentado los siguientes incidentes:

- 22 % han sufrido fugas de datos.

-12 % tuvo ataques DDoS.

-19% fue víctima de ransomware.

Te puede interesar:

Qué pasa en cada país

- Perú

Seis de cada diez (60 %) proveedores de atención médica utilizan actualmente equipos médicos con un sistema operativo obsoleto.

Las razones de esto incluyen el costo de las actualizaciones que es demasiado alto (40 %) o no tener el conocimiento sobre cómo actualizarlos (40 %). Como consecuencia, 20 % de los encuestados de Perú admitió que en su organización ya había experimentado incidentes como fugas de datos.

En materia de ciberseguridad, ningún trabajador médico peruano (0%) indicó confiar plenamente en la capacidad de su organización para solucionar este tipo de percances.

- Colombia

Cinco de cada diez (50 %) utilizan dispositivos médicos con sistemas operativos obsoletos. Esto, al igual que en Perú y el resto de países, se debe a costos demasiado altos de actualizaciones (30 %) o problemas de compatibilidad (10 %) y falta de información de actualización (10 %).

Ciberataque. (foto: REUTERS/Kacper Pempel)
Ciberataque. (foto: REUTERS/Kacper Pempel)

- Chile

El informe indica que cuando se trata de la seguridad que brindan las actualizaciones del sistema operativo, el 100 % de los proveedores de atención médica utilizan equipos médicos con un sistema operativo obsoleto.

Las razones incluyen el costo de las actualizaciones que es demasiado alto, problemas de compatibilidad y no tener el conocimiento sobre cómo actualizar con unos porcentajes del 66.7 %, 22 % y 22 %, respectivamente.

Te puede interesar:

- México

Siete de cada diez (73.3 %) utilizan equipos médicos con un sistema operativo obsoleto. Los problemas son los mismos mencionados en todos los casos con porcentajes de 26.7%, 20% y 20%.

Ilustración de un sistema operativo
Ilustración de un sistema operativo obsoleto. (foto: Bit Life Media)

Cómo minimizar los ciberataques causados por sistemas obsoletos y sin parches

- Brindar a los empleados capacitación básica en ciberseguridad, ya que muchos ataques comienzan con phishing u otras técnicas de ingeniería social.

- Realizar una auditoría de ciberseguridad de las redes y resolver las debilidades encontradas en el perímetro o dentro de la red.

- Implementar soluciones anti-APT (Amenaza persistente avanzada) y EDR (Detección y respuesta de punto final) que permitan la detección y detección oportunas de amenazas, la investigación de incidentes y la reparación. Es importante proporcionar al equipo de SOC (Centro de Operaciones de Seguridad) acceso a la información más reciente sobre amenazas y hay que actualizarla regularmente con capacitación profesional.

- Además de EDR, los servicios especiales pueden ayudar a proteger contra ataques avanzados. Las herramientas de detección y respuesta administradas ayudan a detectar y detener los ataques en sus primeras etapas, antes de que los atacantes alcancen sus objetivos.

- Fortalecer los sistemas que ya están en uso en dispositivos médicos que se actualizan con poca frecuencia.

Seguir leyendo:

Guardar