{"id":388282,"date":"2024-11-14T14:00:00","date_gmt":"2024-11-14T13:00:00","guid":{"rendered":"https:\/\/medizinonline.com\/no-es-cuestion-de-si-sino-de-cuando\/"},"modified":"2024-11-13T21:14:18","modified_gmt":"2024-11-13T20:14:18","slug":"no-es-cuestion-de-si-sino-de-cuando","status":"publish","type":"post","link":"https:\/\/medizinonline.com\/es\/no-es-cuestion-de-si-sino-de-cuando\/","title":{"rendered":"No es cuesti\u00f3n de si, sino de cu\u00e1ndo"},"content":{"rendered":"\n

Una consulta m\u00e9dica trabaja con datos sensibles de los pacientes. Sin embargo, casi ning\u00fan m\u00e9dico dispone de los conocimientos necesarios para hacer que la inform\u00e1tica de su consulta sea a prueba de remaches y clavos contra los ciberataques externos. Esto puede resultar caro, en muchos aspectos. Y quien piense que el peligro s\u00f3lo afecta a los grandes hospitales y centros, mientras que las consultas “peque\u00f1as” no interesan a los piratas inform\u00e1ticos, est\u00e1 subestimando el enfoque de los delincuentes. <\/strong><\/p>\n\n\n\n\n\n\n\n

Si todav\u00eda no ha sido v\u00edctima de un ataque de ransomware, al\u00e9grese, pero no se ponga a salvo. Porque tarde o temprano, lo m\u00e1s probable es que todos los propietarios de consultas se vean afectados. El ransomware es un programa malicioso que se utiliza para infiltrarse en los datos o en infraestructuras inform\u00e1ticas completas, robar datos, cifrarlos parcial o totalmente e impedir as\u00ed el acceso a los mismos (recuadro). <\/p>\n\n\n\n

Seg\u00fan el Informe sobre ransomware, que publica anualmente el proveedor mundial de seguridad inform\u00e1tica Sophos, alrededor del 60% de las empresas del sector sanitario se vieron afectadas por ataques de ransomware en 2023. Seg\u00fan el informe, es probable que esto se deba a “tecnolog\u00edas y controles de infraestructura obsoletos”: a las empresas probablemente les resulte “m\u00e1s dif\u00edcil asegurar los dispositivos, restringir los movimientos laterales y evitar la propagaci\u00f3n de los ataques”. En el sector de la inform\u00e1tica, la tecnolog\u00eda y las telecomunicaciones, en cambio, la proporci\u00f3n de dispositivos afectados fue s\u00f3lo del 33%. <\/p>\n\n\n\n

El objetivo es claro: los datos bloqueados s\u00f3lo pueden liberarse si se paga un rescate. Seg\u00fan Sophos, el rescate medio pagado fue de 1.470.000 d\u00f3lares. Sin embargo, las a veces horrendas sumas exigidas son s\u00f3lo un aspecto del problema. Antes de que esto ocurra, el propietario de la consulta se enfrenta primero al reto de mantener su negocio y, por tanto, su medio de vida. En tiempos de digitalizaci\u00f3n, los m\u00e9dicos tambi\u00e9n dependen en gran medida de la inform\u00e1tica de su consulta: sin acceso a ella, no es posible consultar los expedientes de los pacientes, emitir recetas o consultar radiograf\u00edas o resonancias magn\u00e9ticas. En resumen: ya no se puede tratar a los pacientes. <\/p>\n\n\n\n

Doble peligro por la amenaza de publicaci\u00f3n<\/h3>\n\n\n\n

En general, existe una forma relativamente sencilla de protegerse contra la p\u00e9rdida de datos mediante la creaci\u00f3n de copias de seguridad. Los sistemas inform\u00e1ticos modernos realizan este paso autom\u00e1ticamente sin que el propietario de la consulta tenga que hacer nada activamente. Esto permite restaurar los datos r\u00e1pidamente y minimizar la interrupci\u00f3n de las operaciones. Sin embargo, quien piense que los ciberdelincuentes no podr\u00e1n hacerles da\u00f1o s\u00f3lo por esto se equivoca: Aunque se pueda volver a acceder a los datos utilizando las copias de seguridad, esto no cambia el hecho de que los piratas inform\u00e1ticos siguen en posesi\u00f3n de los datos. Su siguiente paso: una doble extorsi\u00f3n al no s\u00f3lo exigir un rescate, sino tambi\u00e9n amenazar con publicar los datos de los pacientes en Internet. <\/p>\n\n\n

\n
\"\"<\/a><\/figure>\n<\/div>\n\n\n

Con una amenaza de este tipo, hay mucho m\u00e1s en juego para un m\u00e9dico que la mera p\u00e9rdida financiera causada por el pago de un rescate. Si los datos sensibles de los pacientes son robados y pasan a ser libremente accesibles a todo el mundo en Internet, esto significa sobre todo una inmensa p\u00e9rdida de confianza en los pacientes afectados, por no mencionar el da\u00f1o a largo plazo para la imagen de la consulta y las posibles consecuencias legales. Quien no est\u00e9 preocupado por la paralizaci\u00f3n de su inform\u00e1tica, a estas alturas como muy tarde pensar\u00e1 en pagar antes que sufrir da\u00f1os a\u00fan mayores. <\/p>\n\n\n\n

Esto suele causar p\u00e1nico entre los propietarios de los consultorios, que se sienten comprensiblemente abrumados por la situaci\u00f3n. Adem\u00e1s, en estos casos, la gente suele intentar resolver el problema por su cuenta sin buscar ayuda profesional. El informe de Sophos descubri\u00f3 que las organizaciones afectadas rara vez pagan la cantidad exigida originalmente por los atacantes. En el sector sanitario, la cantidad pagada fue superior a la exigida originalmente por los chantajistas en el 57% de los casos, lo que en \u00faltima instancia tambi\u00e9n es un signo de la impotencia con la que los afectados se enfrentan a los ciberatacantes. <\/p>\n\n\n\n

Las consultas se ven tan afectadas como los grandes hospitales<\/h3>\n\n\n\n

Pero, en primer lugar, \u00bfc\u00f3mo acaban los propietarios de consultas en el punto de mira de los piratas inform\u00e1ticos? Rara vez de forma selectiva. En su lugar, los ciberdelincuentes trabajan seg\u00fan el principio de la regadera: se ataca indiscriminadamente a tantos objetivos como sea posible, y unos pocos picar\u00e1n. <\/p>\n\n\n\n

El malware de los delincuentes est\u00e1 especialmente programado para programas inform\u00e1ticos de uso frecuente en las empresas. A qui\u00e9n acaban apuntando los delincuentes es una cuesti\u00f3n de azar. Las grandes empresas y los hospitales universitarios que han sufrido ciberataques en los \u00faltimos a\u00f1os s\u00f3lo se han convertido en v\u00edctimas porque utilizaban un software espec\u00edfico. <\/p>\n\n\n\n

Por este motivo, ning\u00fan propietario de una consulta debe dejarse llevar por la falsa sensaci\u00f3n de seguridad de que su peque\u00f1a consulta individual carece por completo de inter\u00e9s en comparaci\u00f3n con los grandes hospitales. Las grandes estructuras inform\u00e1ticas, como los hospitales, tienen m\u00e1s probabilidades de ser blanco de ataques, pero tambi\u00e9n suelen ser mucho m\u00e1s complejas y estar mejor protegidas. Por ello, los piratas inform\u00e1ticos se desplazan cada vez m\u00e1s hacia las peque\u00f1as y medianas empresas, cuyos mecanismos de protecci\u00f3n no son tan eficaces y pueden ofrecer lagunas. <\/p>\n\n\n\n

Factor de riesgo humano<\/h3>\n\n\n\n

Por mucho que haya invertido en cortafuegos, protecci\u00f3n antivirus y similares, la mayor amenaza para un sistema inform\u00e1tico sigue procediendo de los propios m\u00e9dicos y personal de la consulta. Una vez que se hace clic en un archivo adjunto o en un enlace de correo electr\u00f3nico desconocido por descuido, el malware malicioso se carga en el ordenador, extrae datos del sistema -a veces durante semanas- hasta que finalmente cierra las compuertas y ya no permite el acceso. <\/p>\n\n\n\n

Tambi\u00e9n se est\u00e1 alcanzando una nueva dimensi\u00f3n de los ciberataques con el constante desarrollo de la inteligencia artificial: las im\u00e1genes generadas por IA, las cartas de presentaci\u00f3n por correo electr\u00f3nico e incluso los videoclips son tan enga\u00f1osamente reales que cada vez resulta m\u00e1s dif\u00edcil para un m\u00e9dico o un asistente m\u00e9dico reconocer el intento de fraude en el estr\u00e9s diario de su consulta. \u00a1No es una buena perspectiva! <\/p>\n\n\n\n

medizinonline serie “Peligro desde Internet” <\/strong>
La serie “Peligro desde Internet” presenta en tres partes las amenazas y posibles consecuencias de los ciberataques, as\u00ed como las medidas preventivas. En la segunda parte del pr\u00f3ximo n\u00famero de Hausarzt Praxis podr\u00e1 leer cu\u00e1l es la mejor forma de proceder si su propio sistema inform\u00e1tico ha sido pirateado: \u00bfDebe pagar o no las peticiones de rescate? Tambi\u00e9n descubrir\u00e1 c\u00f3mo puede recuperar sus datos, qu\u00e9 opciones legales tiene a su disposici\u00f3n y c\u00f3mo debe enfocar a sus pacientes la p\u00e9rdida de confianza y las posibles reclamaciones por da\u00f1os y perjuicios.<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n

Pero, \u00bfc\u00f3mo puede protegerse una consulta? En primer lugar, el riesgo puede minimizarse concienciando a todo el equipo de la consulta. La formaci\u00f3n especializada o los talleres son adecuados para poner de relieve los riesgos potenciales. Si un empleado no est\u00e1 seguro de haber cometido un error y haber abierto la puerta al malware, debe tratarse abiertamente y sin repartir culpas. Se requiere especial precauci\u00f3n si, por ejemplo, se ha hecho clic en un enlace pero no se abre ninguna p\u00e1gina, o si el ordenador se vuelve muy lento por razones que no son obvias. Para estar seguros, es aconsejable ponerse en contacto con el proveedor de servicios inform\u00e1ticos en cuanto aparezcan estos signos para que puedan realizar una comprobaci\u00f3n en profundidad. Al fin y al cabo, por muy cualificado y experimentado que sea el profesional en su campo de especializaci\u00f3n, como profano en la materia est\u00e1 librando una batalla perdida contra los piratas inform\u00e1ticos. <\/p>\n\n\n\n

<\/p>\n\n\n\n

HAUSARZT PRAXIS 2024; 19(10): 42-43 (publicado el 17.10.24, antes de impresi\u00f3n)
InFo ONKOLOGIE & H\u00c4MATOLOGIE 2024; 12(5): 34\u201335<\/em><\/p>\n\n\n\n

<\/p>\n","protected":false},"excerpt":{"rendered":"

Una consulta m\u00e9dica trabaja con datos sensibles de los pacientes. Sin embargo, casi ning\u00fan m\u00e9dico dispone de los conocimientos necesarios para hacer que la inform\u00e1tica de su consulta sea a…<\/p>\n","protected":false},"author":7,"featured_media":388283,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"pmpro_default_level":"","cat_1_feature_home_top":false,"cat_2_editor_pick":false,"csco_eyebrow_text":"Ciberataque a la inform\u00e1tica de la consulta","footnotes":""},"category":[11552,11478,11509,11288,11430],"tags":[78889,78897,78900,78891,78898,78899,78895,13369,78890,78893,78892,78896,78894],"powerkit_post_featured":[],"class_list":["post-388282","post","type-post","status-publish","format-standard","has-post-thumbnail","category-rx-es","category-formacion-continua","category-gestion-de-la-practica","category-medicina-interna-general","category-prevencion-y-asistencia-sanitaria","tag-ataque-cibernetico","tag-ataques-de-piratas-informaticos","tag-chantaje","tag-ciberataque","tag-ciberdelincuencia","tag-datos-del-paciente","tag-el-ransomware","tag-gestion-de-la-practica","tag-hacker-es","tag-malware-es","tag-phishing-es","tag-practica-informatica","tag-robo-de-datos","pmpro-has-access"],"acf":[],"publishpress_future_action":{"enabled":false,"date":"2026-04-19 17:54:04","action":"change-status","newStatus":"draft","terms":[],"taxonomy":"category","extraData":[]},"publishpress_future_workflow_manual_trigger":{"enabledWorkflows":[]},"wpml_current_locale":"es_ES","wpml_translations":[],"_links":{"self":[{"href":"https:\/\/medizinonline.com\/es\/wp-json\/wp\/v2\/posts\/388282","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/medizinonline.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/medizinonline.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/medizinonline.com\/es\/wp-json\/wp\/v2\/users\/7"}],"replies":[{"embeddable":true,"href":"https:\/\/medizinonline.com\/es\/wp-json\/wp\/v2\/comments?post=388282"}],"version-history":[{"count":2,"href":"https:\/\/medizinonline.com\/es\/wp-json\/wp\/v2\/posts\/388282\/revisions"}],"predecessor-version":[{"id":389909,"href":"https:\/\/medizinonline.com\/es\/wp-json\/wp\/v2\/posts\/388282\/revisions\/389909"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/medizinonline.com\/es\/wp-json\/wp\/v2\/media\/388283"}],"wp:attachment":[{"href":"https:\/\/medizinonline.com\/es\/wp-json\/wp\/v2\/media?parent=388282"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/medizinonline.com\/es\/wp-json\/wp\/v2\/category?post=388282"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/medizinonline.com\/es\/wp-json\/wp\/v2\/tags?post=388282"},{"taxonomy":"powerkit_post_featured","embeddable":true,"href":"https:\/\/medizinonline.com\/es\/wp-json\/wp\/v2\/powerkit_post_featured?post=388282"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}