22 Mayo 2021
del Sitio Web Trikooba

Versión de base en alemán








El mundo está a punto de ver una ola de nuevos ataques de ransomware estilo mafia que potencialmente podrían apuntar a infraestructuras sensibles como hospitales o plantas químicas, advierte la Agencia de Ciberseguridad de Alemania (BSI).

"Creemos firmemente que los ataques de ransomware no disminuirán en el futuro cercano", dijo el especialista de la BSI Dirk Häger al periódico alemán Die Zeit.

Los delincuentes han encontrado nuevas formas de extorsionar a sus víctimas al cifrar los datos confidenciales de las empresas y exigir un rescate por ellos, dijo, insinuando que estos ataques serán cada vez más frecuentes en el futuro cercano.

Arne Schönbohm, director de la Oficina Federal de Seguridad de la Información de Alemania, comparó las prácticas con las estafas de protección utilizadas por la mafia de antaño, en las que la regla era:

"si no me pagas, devastaré tu negocio", dijo, agregando que será similar en el mundo digital, aunque no va a ser acerca de la propiedad física, pero si de los datos personales.

La 'pandemia' probablemente empeorará la situación, advierte la BSI, y explica que los cierres obligaron a muchas empresas a permitir que los empleados trabajaran desde casa, reduciendo su seguridad corporativa al nivel de las computadoras de los empleados en casa, lo que no siempre está activo a los estándares de la industria.

“Recientemente realizamos una encuesta a pequeñas y medianas empresas que permiten que su personal trabaje desde casa.

 

Aproximadamente una cuarta parte de las empresas encuestadas [dijeron que] tenían que lidiar con ciberataques 'graves' o incluso [ataques] que amenazaban su propia existencia”, dijo Schoenbohm.

Los especialistas en ciberseguridad también dijeron que prácticamente cualquier persona puede convertirse en el objetivo, ya que los delincuentes no escogen a sus víctimas con anticipación.

 

Simplemente buscan agujeros de ciberseguridad que puedan explotar, sin preocuparse demasiado por la naturaleza de la organización a la que se dirigen.

Las autoridades de seguridad cibernética difícilmente podrán abordar el problema en el corto plazo, dijeron los funcionarios de BSI.

"Es como la Hidra: se corta una cabeza y emergen otras".

Schönbohm también criticó el hecho de que muchas empresas son demasiado lentas para corregir las brechas de ciberseguridad.

“La vulnerabilidad en Microsoft Exchange Server afectó inicialmente a 65.000 servidores en Alemania; hace dos semanas todavía eran alrededor de 4.000 [que no solucionaban el problema].

 

¡Es muy arriesgado! Estas empresas están completamente desprotegidas”, dijo.

Los especialistas de la BSI creen que al menos no tenemos que preocuparnos por un ciberataque que cause un apocalipsis nuclear si tiene como objetivo una planta de energía nuclear, ya que los sistemas de control de las plantas se desarrollaron en la década de 1980 y no son tan vulnerables a los intentos de piratería moderna, simplemente porque son demasiado viejos para eso.

“Apenas están digitalizados. Hackear una planta de energía nuclear, no, ese no es el peligro”, dijo Haeger.

Las plantas químicas, por otro lado, son un asunto diferente, ya que un ataque podría interrumpir el funcionamiento de las bombas, señaló, y agregó que sin embargo,

"están bastante bien aseguradas".

Schönbohm dijo que los hospitales enfrentan una amenaza mucho más aguda.

 

 

En la crisis de Corona en particular,

existe una gran preocupación por

los ataques cibernéticos a hospitales.

© [M] ZEIT ONLINE; Foto: Ina Fassbender

AFP / Getty Images

Fuente

 

 

El director de BSI dijo que las instalaciones médicas en varios estados alemanes fueron atacadas en 2016, 2019 y 2020.

 

La BSI está trabajando actualmente en estándares de seguridad "específicos de la industria" junto con la Asociación Alemana de Hospitales, aunque llevará tiempo implementarlo en práctica, señaló.

En septiembre de 2020, un ataque de ransomware en el Hospital Universitario de Duesseldorf de Alemania resultó en la muerte de una paciente mientras los médicos intentaron transferirla a otra instalación ya que los piratas informáticos lograron desactivar las computadoras del centro.

Uno de los últimos ataques de alto perfil contra instalaciones médicas tuvo como objetivo al Servicio de Salud de Irlanda y lo obligó a cerrar temporalmente todos sus sistemas a principios de mayo.

 

Como resultado, uno de los hospitales de maternidad más concurridos de Europa se vio gravemente afectado y tuvo que cancelar la mayoría de las citas.