{"id":392391,"date":"2025-01-31T21:42:44","date_gmt":"2025-01-31T20:42:44","guid":{"rendered":"https:\/\/medizinonline.com\/preparese-para-el-peor-de-los-casos\/"},"modified":"2025-03-07T14:44:08","modified_gmt":"2025-03-07T13:44:08","slug":"preparese-para-el-peor-de-los-casos","status":"publish","type":"post","link":"https:\/\/medizinonline.com\/es\/preparese-para-el-peor-de-los-casos\/","title":{"rendered":"Prep\u00e1rese para el peor de los casos"},"content":{"rendered":"\n

Para concluir nuestra serie “Peligros de Internet”, examinamos c\u00f3mo debe reaccionar cuando el ni\u00f1o ya ha ca\u00eddo en el pozo. Dicho de otro modo: \u00bfQu\u00e9 debe hacer el propietario de una consulta si un pirata inform\u00e1tico ha tenido \u00e9xito y ha paralizado la TI? \u00bfA qui\u00e9n debe informar, d\u00f3nde puede obtener ayuda y c\u00f3mo debe tratar las peticiones de rescate? <\/strong><\/p>\n\n\n\n

Ha sucedido: La idea abstracta de ser atacado por piratas inform\u00e1ticos se ha hecho realidad. Al arrancar el ordenador por la ma\u00f1ana, el acceso ya no era posible; en su lugar, aparec\u00eda un mensaje que dec\u00eda que s\u00f3lo podr\u00eda recuperar el control de sus propios datos si pagaba una suma de seis cifras. Un ataque de ransomware se hab\u00eda infiltrado y hab\u00eda encriptado la inform\u00e1tica de la consulta. Tras el shock inicial, es importante reaccionar con calma y tomar algunas medidas. <\/p>\n\n

En primer lugar, es aconsejable interrumpir las conexiones a Internet (incluidas las de correo electr\u00f3nico y VPN) y desacoplar las copias de seguridad existentes -si \u00e9stas est\u00e1n directamente conectadas al sistema atacado- lo antes posible. A continuaci\u00f3n, se debe informar del ataque. La persona de contacto para ello es la polic\u00eda cantonal. La comisar\u00eda responsable<\/a> puede encontrarse a trav\u00e9s de un portal. En el siguiente paso, el proveedor de servicios inform\u00e1ticos del consultorio puede empezar a analizar los da\u00f1os, configurar de nuevo los sistemas afectados y restaurar los datos utilizando las copias de seguridad – tras asegurarse de que \u00e9stas est\u00e1n intactas y no han sido tambi\u00e9n infiltradas. Se trata de una tarea para especialistas, por lo que no es aconsejable iniciar estos pasos uno mismo con un falso af\u00e1n y la idea de querer volver a la normalidad lo antes posible. <\/p>\n\n

Cualquiera que decida presentar una denuncia penal -lo cual es recomendable en cualquier caso- deber\u00eda abstenerse de actuar precipitadamente de todos modos, ya que una investigaci\u00f3n forense es dif\u00edcilmente posible despu\u00e9s de que los sistemas hayan sido reinstalados.<\/p>\n\n

Actualmente, en Suiza no existe la obligaci\u00f3n de notificar los incidentes cibern\u00e9ticos a la Oficina Federal de Ciberseguridad (BACS) como centro de competencia de la Confederaci\u00f3n en materia de ciberseguridad (recuadro)<\/strong>. Sin embargo, esto cambiar\u00e1 en el primer semestre de 2025 para las infraestructuras cr\u00edticas, incluido el sector sanitario, explica Pascal Lamia, responsable de Ciberseguridad Operativa de la BACS. Entonces estar\u00e1n obligadas a informar de los incidentes cibern\u00e9ticos. No obstante, tambi\u00e9n recibir\u00e1n apoyo de la Oficina Federal en caso necesario. <\/p>\n\n

Oficina<\/strong> Federal de Ciberseguridad A principios de 2024, el Centro Nacional de Ciberseguridad se convirti\u00f3 en una oficina federal (Oficina Federal de Ciberseguridad, BACS). La BACS es el primer punto de contacto para la econom\u00eda, la administraci\u00f3n, las instituciones educativas y la poblaci\u00f3n en cuestiones cibern\u00e9ticas. Es responsable de la aplicaci\u00f3n coordinada de la Estrategia Cibern\u00e9tica Nacional (NCS). La principal tarea de la BACS es hacer que Suiza sea m\u00e1s segura en el ciberespacio. La Oficina Federal recibe informes de incidentes cibern\u00e9ticos y apoya a los operadores de infraestructuras cr\u00edticas en particular para hacerles frente. <\/td><\/tr><\/tbody><\/table><\/figure>\n\n

No se recomienda el pago de rescates<\/h3>\n\n

En general, la BACS desaconseja acatar y pagar las peticiones de rescate para evitar que las empresas cofinancien la infraestructura de los ciberdelincuentes y les animen a llevar a cabo nuevos ataques, sobre todo contra empresas suizas. Adem\u00e1s, no existe ninguna garant\u00eda para la v\u00edctima chantajeada de que los datos no ser\u00e1n publicados una vez pagado el rescate. <\/p>\n\n

En su lugar, el BACS recomienda no ponerse en contacto con los autores, sino discutir y coordinar los pasos a seguir con la polic\u00eda. La recomendaci\u00f3n de cooperar con la polic\u00eda cantonal tambi\u00e9n es aplicable, especialmente si decide pagar el rescate despu\u00e9s de todo. <\/p>\n\n

A menudo se juzga mal otro aspecto: el colapso de la rutina de la pr\u00e1ctica diaria debido al mal funcionamiento de la TI conduce comprensiblemente al impulso de elegir la soluci\u00f3n supuestamente m\u00e1s r\u00e1pida para volver a los procesos normales. Sin embargo, pagar un rescate s\u00f3lo es una soluci\u00f3n r\u00e1pida a primera vista: Por regla general, la suma se exige en forma de criptodivisa, para la que casi ning\u00fan m\u00e9dico suele tener cuenta. Establecerla en el banco ya lleva tiempo. Tambi\u00e9n es err\u00f3neo suponer que todos los sistemas vuelven a funcionar autom\u00e1ticamente una vez efectuado el pago mediante un clic del rat\u00f3n. En su lugar, los chantajistas -en el mejor de los casos- simplemente proporcionan un software de descifrado que usted mismo tiene que instalar y ejecutar. Esto tambi\u00e9n lleva tiempo.De cualquier forma, existe el riesgo de que los chantajistas publiquen datos sensibles de los pacientes. Debe prepararse para el peor de los casos. Es aconsejable una comunicaci\u00f3n proactiva, es decir, es mejor contar usted mismo a los pacientes lo que ha sucedido a que salga a la luz a trav\u00e9s de terceros. Si los chantajistas llegan a publicar datos sensibles de los pacientes, las violaciones de la seguridad de los datos (tambi\u00e9n conocidas coloquialmente como “violaci\u00f3n de datos” o “filtraci\u00f3n de datos”) deben notificarse al Comisionado Federal de Protecci\u00f3n de Datos (FDPIC). En el sitio web del FDPIC<\/a> encontrar\u00e1 un formulario de notificaci\u00f3n. <\/p>\n\n

Tanto si se decide por el pago de un rescate como si no, un ciberataque es siempre una situaci\u00f3n excepcional para el consultorio afectado y sus empleados. Sin embargo, el riesgo puede reducirse tomando medidas preventivas, y pueden contratarse p\u00f3lizas especiales de ciberseguro para protegerse de los da\u00f1os (financieros). Y si piensa de antemano en las situaciones hipot\u00e9ticas y conoce los contactos adecuados, podr\u00e1 mantener la cabeza fr\u00eda en el peor de los casos. <\/p>\n\n

medizinonline serie “<\/strong>Peligro desde Internet” La serie “Peligro desde Internet” presenta en 3 partes las amenazas y posibles consecuencias, as\u00ed como las medidas preventivas contra los ciberataques. En laprimera parte<\/a> <\/strong>se describen las distintas formas y maneras en que los delincuentes pueden infiltrarse en la inform\u00e1tica de un consultorio, as\u00ed como las formas de protegerse contra los ataques. En la segunda parte<\/a> <\/strong>un experto en seguros explic\u00f3 por qu\u00e9 tiene sentido contratar un seguro cibern\u00e9tico especial adem\u00e1s del habitual seguro de responsabilidad civil y explic\u00f3 qu\u00e9 aspectos son especialmente importantes. <\/td><\/tr><\/tbody><\/table><\/figure>\n\n

HAUSARZT PRAXIS 2024; 19(12): 48 (publicado el 12.12.24, antes de impresi\u00f3n)<\/em>InFo ONCOLOG\u00cdA & HEMATOLOG\u00cdA 2025; 13(1): 39<\/em><\/p>\n","protected":false},"excerpt":{"rendered":"

Para concluir nuestra serie “Peligros de Internet”, examinamos c\u00f3mo debe reaccionar cuando el ni\u00f1o ya ha ca\u00eddo en el pozo. Dicho de otro modo: \u00bfQu\u00e9 debe hacer el propietario de…<\/p>\n","protected":false},"author":7,"featured_media":392392,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"pmpro_default_level":"","cat_1_feature_home_top":false,"cat_2_editor_pick":false,"csco_eyebrow_text":"Ciberataque a la inform\u00e1tica de la consulta","footnotes":""},"category":[11509,11288,11430,11552],"tags":[80427,80428,78895,80426,55639,80425,78896],"powerkit_post_featured":[],"class_list":["post-392391","post","type-post","status-publish","format-standard","has-post-thumbnail","category-gestion-de-la-practica","category-medicina-interna-general","category-prevencion-y-asistencia-sanitaria","category-rx-es","tag-bacs-es","tag-ciberataque-es","tag-el-ransomware","tag-exigencias-de-rescate","tag-internet-es","tag-oficina-federal-de-ciberseguridad","tag-practica-informatica","pmpro-has-access"],"acf":[],"publishpress_future_action":{"enabled":false,"date":"2026-04-15 15:10:18","action":"change-status","newStatus":"draft","terms":[],"taxonomy":"category","extraData":[]},"publishpress_future_workflow_manual_trigger":{"enabledWorkflows":[]},"wpml_current_locale":"es_ES","wpml_translations":[],"_links":{"self":[{"href":"https:\/\/medizinonline.com\/es\/wp-json\/wp\/v2\/posts\/392391","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/medizinonline.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/medizinonline.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/medizinonline.com\/es\/wp-json\/wp\/v2\/users\/7"}],"replies":[{"embeddable":true,"href":"https:\/\/medizinonline.com\/es\/wp-json\/wp\/v2\/comments?post=392391"}],"version-history":[{"count":3,"href":"https:\/\/medizinonline.com\/es\/wp-json\/wp\/v2\/posts\/392391\/revisions"}],"predecessor-version":[{"id":396567,"href":"https:\/\/medizinonline.com\/es\/wp-json\/wp\/v2\/posts\/392391\/revisions\/396567"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/medizinonline.com\/es\/wp-json\/wp\/v2\/media\/392392"}],"wp:attachment":[{"href":"https:\/\/medizinonline.com\/es\/wp-json\/wp\/v2\/media?parent=392391"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/medizinonline.com\/es\/wp-json\/wp\/v2\/category?post=392391"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/medizinonline.com\/es\/wp-json\/wp\/v2\/tags?post=392391"},{"taxonomy":"powerkit_post_featured","embeddable":true,"href":"https:\/\/medizinonline.com\/es\/wp-json\/wp\/v2\/powerkit_post_featured?post=392391"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}