Newsletter
LOS CIBERDELINCUENTES, A LA CAZA DE LOS DATOS DEL SEGURO
Se multiplican los ataques a
través del correo electrónico para obtener información personal de sus
clientes.
Las compañías aseguradoras
especialmente vinculadas al sector de la salud son el objetivo preferente de
los ciberdelincuentes que persiguen el robo de datos que estas atesoran, a
menudo con sencillas técnicas de phishing. Se persiguen datos muy sensibles
sobre millones de personas, muy codiciados, y que han provocado un 300% de
aumento en ataques por correo electrónico, según los análisis que maneja la
empresa de ciberseguridad Proofpoint.
Según los datos divulgados por
esta corporación, que ha analizado el flujo de correos maliciosos dirigidos a
proveedores de salud, organizaciones farmacéuticas y aseguradoras de salud. El
95% de las compañías afectadas registraron correos electrónicos falsificando
sus dominios de confianza y todas las compañías de salud atacadas registraron
falsificaciones de sus dominios para dirigirse especialmente a pacientes y
socios comerciales.
Destaca además que las organizaciones
atacadas registraron de media 65 empleados atacados y se recoge que las
personas más atacadas no eran ejecutivos VIP de alto nivel, sino otros perfiles
administrativos de perfil más bajo con acceso privilegiado a información
sensible.
Tal y como ha informado la empresa autora de la investigación, los ataques encuentran en las personas el punto vulnerable por encima de las infraestructuras. Según Ryan Witt, responsable de Ciberseguridad para el Sector Salud en Proffpoint, “los ciberataques exponen datos de salud personales; el ransomware cierra salas de urgencias y los correos electrónicos fraudulentos afectan a socios comerciales, pacientes y personal clínico perjudicando la capacidad de la industria de Salud para atender a los pacientes”.
El peligro de los archivos
adjuntos inseguros
El mecanismo que utilizan los
atacantes según este informe es engañar a los trabajadores de estas
organizaciones para que abran un archivo adjunto inseguro o un enlace dudoso
que conduce a u sitio de malware. Se hacen pasar por ejecutivos de las
compañías e indican al personal que transfiera dinero o envíe información
confidencial. Y secuestran la confianza de los pacientes con estafas que se
aprovechan del valor de marca de las organizaciones.
Por su parte, la Asociación Empresarial del seguro UNESPA, ha trasladado a las pequeñas y medianas empresas la preocupación de las compañías para proteger a este sector de las graves amenazas de los ciberriesgos que pueden sufrir. El consejo básico de la patronal del seguro hacia el pequeño y mediano empresario es uno: comprobar el ámbito y la extensión de tus seguros en vigor con el fin de asegurarte de que estás protegido de forma adecuada en caso de que se produzca un incidente informático y, más concretamente, un ciberataque.
Fuente: La Vanguardia