Acronis, empresa especializada en ciberprotección a nivel mundial, advierte a las autoridades y empresas privadas en España de un inminente aumento de los ataques de ransomware dirigidos contra sistemas de hospitales públicos y privados en las próximas semanas, en el contexto de la crisis por la COVID-19.

Acronis enumera un aumento de detecciones de ransomware en Europa de hasta el 7% la última semana de febrero de 2020, seguido por un incremento del 10% la semana siguiente.

Según la empresa, suele ser habitual que las actividades delictivas se acentúen durante épocas de crisis, ya que los ciberdelincuentes intentan sacar partido de la situación.

"La pandemia de COVID-19 viene acompañada de nuevos retos y riesgos para el entorno empresarial, y el ciberespacio no es una excepción. En un intento por evitar que se detengan las operaciones, la mayoría de las empresas e individuos se ven obligados a trabajar en un entorno digital y de esta forma se convierten en fáciles objetivos. Las instalaciones sanitarias son más vulnerables debido a que los sistemas de atención a los pacientes y de trabajo de laboratorio suelen estar conectados", declara Serguei Beloussov, CEO y fundador de Acronis.

Añade: "Desde el principio del confinamiento, muchos hospitales y centros de atención médica en todo el mundo han sido víctimas de un secuestro cibernético. Ignorar las ciberamenazas para un hospital es como desconectar el respirador de un paciente. Los ciberataques están aumentando en el sistema de salud y afrontarlas debe ser una prioridad para nuestros gobiernos, ya que es la vida de los pacientes lo que está en juego".

Los ataques a organismos oficiales, como centros municipales, autoridades portuarias e instalaciones médicas, son parte de una estrategia generalizada que ya empleaban los ciberdelincuentes. Sin embargo, durante una pandemia, las consecuencias cambian drásticamente para las víctimas, y sus pacientes.

A pesar de que los grupos de hackers han anunciado que no atacarán instalaciones sanitarias, los expertos en ciberprotección avisan de que hay que tomar con prudencia estas declaraciones. Muchos servicios de emergencia médica que tratan a los pacientes de Covid-19 serán un blanco fácil, ya que necesitarán acceso inmediato a los datos, aplicaciones y sistemas. Además, en algunos países reciben una importante financiación de los gobiernos, lo que constituye un gran atractivo para los ciberdelincuentes.

Para protegerse frente a los ciberdelincuentes y los sofisticados ataques de ransomware, Acronis aconseja a empresas y organizaciones que establezcan una estrategia antiphishing que incluya formación para que los empleados reconozcan los mensajes de correo electrónico o links maliciosos, así como que empleen sistemas de correo electrónico con soluciones antiphishing integradas.

Además, las empresas pueden usar autenticación de dos factores siempre que sea posible, así como contraseñas diferentes para cada servicio. También deben actualizar sus sistemas automáticamente e implementar protección frente al ransomware y sistemas antivirus.

Otra medida eficaz es hacer que los sitios web de cara al público sean estáticos. Algunas empresas no necesitan sistemas de gestión de contenido complejos en sus sitios web, y las páginas estáticas preprocesadas son más seguras. Como parte de la preparación para la crisis del COVID-19 y de la estrategia de continuidad de la actividad empresarial, Acronis ha aplicado medidas especiales destinadas a garantizar que sus partners y clientes consigan las soluciones que necesitan.

Acronis Cyber Backup Cloud incluye una solución de defensa antiransomware basada en inteligencia artificial que será gratuita para los nuevos clientes, añadidos por un proveedor de servicios después del 18 de marzo. Esto, según Alessandro Perotti, Channel Manager en España e Italia de Acronis, permitirá a los proveedores de servicios ayudar a las empresas que deben ampliar su ciberprotección y su defensa antiransomware, aunque no lo hubieran incluido en sus presupuestos.