Hospitales de EU ya pueden mejorar su protección contra ransomware de forma gratuita

Desde el inicio de la pandemia, los hospitales se han convertido en un objetivo para los ataques cibernéticos. Debido al aumento de estos ataques, y en particular de los ataques de ransomware, algunos hospitales han tenido incluso que cerrar temporalmente sus operaciones antes de reanudar los servicios más adelante.

Teniendo en cuenta la importancia de la seguridad informática durante la pandemia y la eventual era post-COVID, el Centro para la Seguridad de Internet (CIS), una organización sin ánimo de lucro, ha ofrecido protección gratuita contra el ransomware a los hospitales estadounidenses a través de su servicio de Bloqueo e Información de Dominios Maliciosos (MDBR).

¿Qué es el MDBR?

El bloqueo e información de dominios maliciosos es un servicio que identifica las solicitudes de dominios maliciosos y bloquea el acceso a los mismos.

Para ello se utiliza un servidor DNS tanto del lado del hospital como del CIS. Una vez que el servidor DNS del CIS recibe una solicitud de un dominio malicioso, lo identifica y marca como dominio malo, y envía la respuesta al dispositivo solicitante identificando el dominio como no válido.

La mayoría de los ataques de ransomware se inician o se entregan utilizando un sitio web malicioso. Con MDBR, los hospitales tendrán una ventaja sobre los operadores de ransomware y cualquier otro posible intento de phishing.

¿Por qué el CIS ofrece gratuitamente el MDBR?

Como organización sin ánimo de lucro, el CIS espera mejorar la seguridad de los hospitales estadounidenses, sobre todo porque cada vez están más en la mira de ataques cibernéticos y de violaciones de datos.

El MDBR se ofrece a los hospitales estadounidenses de forma totalmente gratuita; el CIS financiará el servicio para varios hospitales estadounidenses, entre ellos clínicas independientes, hospitales multiespecialidad, centros de rehabilitación y otras entidades prestadoras de salud.

¿Qué tan eficiente es MDBR?

Muchas organizaciones públicas de salud ya han equipado el MDBR a través del Centro de Análisis e Intercambio de Información Multiestatal (MS-ISAC) monitoreado por el DHS-CISA. Se ha informado que MDBR ya ha detenido nueve ataques de ransomware en nueve hospitales individuales desde su implementación.

¿Será suficiente el MDBR?

El MDBR puede reducir enormemente la probabilidad de ser víctima de ataques de ransomware, pero hay otras maniobras que un ciberdelincuente puede llevar a cabo para entrar en las redes de las organizaciones.

Aunque el MDBR puede ser efectivo contra el acceso a dominios y la implementación de ransomware, no puede supervisar las amenazas a través de correos electrónicos y archivos adjuntos, los ataques de phishing selectivo, los ataques de ingeniería social, las amenazas internas o los ataques a la cadena de suministro.

La seguridad informática se parece más a un motor de Carnot: alcanzar el 100% de eficiencia es sólo teórico, pero las estrategias y herramientas adecuadas pueden ayudarle a acercarse a la seguridad total.

A pesar de que el MDBR es una adición notable a los hospitales estadounidenses, estas entidades de salud también necesitan otros procedimientos de gestión de endpoints como la gestión automatizada de parches, la gestión de dispositivos móviles, la prevención de pérdida de datos, la gestión de logs, la gestión de eventos e información de seguridad, el antivirus y la gestión de vulnerabilidades y seguridad de endpoints para tener una oportunidad contra las amenazas de ransomware.

Sólo combinando su sistema MDBR con las funciones de seguridad de los endpoints pueden los hospitales estadounidenses garantizar estar alerta contra los operadores de ransomware.

Autor

Giridhara Raam es un evangelizador de productos en ManageEngine, una división de Zoho Corporation, a quien le encanta hablar de seguridad informática, infoseguridad, inteligencia artificial y gestión unificada de endpoints para educar a los profesionales de TI sobre las últimas amenazas en la industria. Es un profesional del marketing, bloguero, conferencista y sabelotodo cuando se trata del GDPR, la CCPA, la LGPD, el Brexit, la Ley SHIELD y mucho más.

  Zoho Corp.Todos los derechos reservados.