Ciberseguridad

Ciberseguridad

Sector salud, presa fácil para ciberdelincuentes

Diario NTR

Notimex

06 de mayo de 2016

 

En materia de seguridad cibernética, el sector salud es uno de los más afectados debido a que los ciberdelincuentes pueden utilizar las redes de Internet para adquirir las bases de datos de los pacientes, informó la empresa global Cisco Systems.

Por lo anterior, subrayó la importancia de invertir en materia de infraestructura tecnológica.

Explicó que una vez que los cibercriminales obtienen la información con la que se trabaja dentro de los hospitales, extorsionan al paciente o a la institución, que al momento de tener conocimiento de que sus datos han sido secuestrados deciden pagar fuertes sumas de dinero.

La firma de seguridad indicó que este tipo de ataques son una variante de ransomware llamada Samsam, que se infiltra en los servidores mediante redes y cifra la información, al tiempo que se conecta a un servidor externo DNS escondido en Internet.

“El acceso a la red es fácil, pues el propio ambiente de hospital es algo un tanto público que cualquier persona que sea identificada puede, tranquilamente, tener acceso directo a una puerta abierta, un switch o un ruteador desprotegido, conectando una laptop y ejecutando un archivo con el virus”, afirmó Fernando Zamai, ingeniero de seguridad de Cisco.

Pérdidas millonarias

A su vez, explicó que los datos secuestrados y las pérdidas causadas por el malware son millonarias. De acuerdo con el Reporte Anual de Seguridad de Cisco, los ataques mediante ransomware generan pérdidas millonarias de hasta 34 millones de dólares por año.

Como los ataques por ransomware son dinámicos y discretos no es posible detenerlos mediante firewall o antivirus, por lo que el sector salud que trabaje con datos tendría la responsabilidad respaldar frecuentemente la información.

Sin embargo, algunos de los malware son capaces de atacar las copias de seguridad realizadas por las instituciones, por lo que es mejor adoptar otras soluciones como la adopción de equipos capaces de reconocer de manera automática a los usuarios y sus dispositivos.

Instituciones como los hospitales pueden optar por un servicio de revisión de solicitudes, tal como OpenDNS, que identifica cuando un ransomware pretende comunicarse con un servidor externo DNS y lo bloquea de inmediato.

Sacan provecho

Por su parte, la empresa Blue Coast System expresó que los ciberdelincuentes aprovechan los casos de emergencia para atacar los sistemas.

La firma aconsejó establecer políticas para el acceso web y administración de ancho de banda, debido a que el acceso a la red se convierte crítico en situaciones de emergencia y el ancho de banda puede ser estrecho.

Explicó que es importante dar prioridad a las aplicaciones tales como VoIP y caché de información crítica, como las comunicaciones oficiales y videos para verlos desde una memoria caché local.

Asimismo, recomendó a las empresas proteger sus páginas de Internet públicas y medios sociales, pues el público en general busca obtener información durante y después de una emergencia.

Advirtió que las redes sociales como Facebook y Twitter también pueden ser utilizadas para promover información maliciosa.

Preocupa ciberataques a iniciativa privada

Los ataques informáticos son más preocupantes para los directores generales de las grandes compañías en México que los fenómenos naturales como un terremoto o un incendio, lo que abre un nuevo nicho de mercado para las aseguradoras, señaló Francisco Oliveros, director general de RSA Seguros México.

Oliveros destacó que las empresas tienen una alta exposición al riesgo por ataques cibernéticos y una situación de este tipo puede sacar del negocio incluso a la compañía más robusta.

Por ello, “el sector asegurador debería estar enfocado en generar alternativas para proteger a estos clientes de los nuevos riesgos más que en las coberturas de productos tradicionales”.

Precisó que en la actualidad, las grandes empresas ya tienen programas de prevención de desastres, de recuperación de siniestros, ya tienen identificado quién puede maquilar en caso de que se requiera, hay opciones.

Sin embargo, “para riesgos reputacionales, ataques cibernéticos, robo de información o inconvenientes legales la exposición sigue siendo alta”, afirmó el experto.

 

 

 

Ciberseguridad

Facebook pierde batalla legal por datos biométricos

Mediatelecom

Redacción

06 de mayo de 2016

 

Facebook Inc perdió la primera ronda en una batalla legal contra algunos de sus usuarios que demandaron a la compañía alegando que sus datos biométricos fueron “ilegalmente” recogidos y almacenados a partir de sus rostros en las fotografías, según informa Reuters.

El juez que preside el caso en un tribunal federal de California, rechazó la moción de Facebook para desestimar el caso.

Facebook presentó la moción argumentando que los usuarios no podían presentar una queja bajo la Ley de Privacidad de Información Biométrica (BIPA) del estado de Illinois, tal

como habían aceptado en el acuerdo de usuario que la ley de California se utilizaría para resolver sus disputas con la empresa, y que BIPA no aplica en “sugerencias para etiquetar”.

Sin embargo, el tribunal consideró que se aplicaba la ley de Illinois y que los demandantes declaran una reclamación bajo BIPA.

Facebook cuenta con la función de reconocimiento facial automático que permite identificar perfiles de usuario cuando alguno de sus “amigos” sube una fotografía a la red social, o incluso permite el envío automático de fotografías mediante Messenger sin que el usuario deba identificar a la persona que aparece en la imagen.

El caso fue presentado por algunos residentes de Illinois, pero las partes se comprometieron a transferir el caso a la corte de California, según la orden judicial consultada por Reuters.

jakysahagun

mayo 7, 2016

0 Comments

Contenido relacionado

Vinculación

Vinculación Tienes ideas para un torrente de iniciativas:  eventos, intervenciones, actividades. Incitas a la gente a pensar y debatir. Colaborar con otros estudiantes creativos y con productores e investigadores profesionales te motiva. El PAP ETIUS Comunicación y...

Producción

Habilidad: Producción Tienes ideas flamantes. Eres ágil produciendo contenido original y quieres un trabajo creativo, pero con fondo y complejidad. En el PAP ETIUS Comunicación y cultura puedes desarrollar esta habilidad, además de participar en debates de temas...

Investigación

Habilidad: Investigación Tienes la semillita de analizar todo, estás al pendiente de los temas recientes e identificar fake news como si hicieras fotosíntesis. En ETIUS Comunicación y Cultura hay un lugar para que desarrolles y compartas esta habilidad además de...