Si bien es cierto que durante los últimos meses a nivel nacional se han detectado varias alertas sobre los constantes hackeos que sufren los sistemas de salud, cada vez llama más la atención, que más allá de las fallas en las solicitudes de citas y entrega de medicinas, los datos de los usuarios finalmente terminan quedando expuestos de una u otra forma en internet y no hay quién defienda a los usuarios.
Sanitas y Colsanitas, según SuperSalud, fueron algunas de las entidades más críticas. Solo para hacerse una idea, tras el ciberataque en Sanitas quedaron vulnerados los datos de más de 241.589 usuarios. Luego, se hizo oficial el hackeo a Audifarma ocasionando que se deshabilitara temporalmente la página web y la aplicación de la entidad. Y, ahora en el más reciente hackeo, SURA tampoco quedó exenta.
Puede leer: ¿No sabe qué hacer con sus dispositivos tecnológicos viejos? Acá le contamos
¿Para qué se roban los datos de las EPS?
Cuando se habla de la exposición de datos en internet se debe tener presente que cualquier movimiento “ilegal” tiene como principal objetivo la monetización de los mismos. Es decir, cada que se crea una campaña maliciosa o estafa se busca sacarle dinero, ya sea directamente a la víctima o a la entidad que se hackeó. Esto también pone en el panorama lo que se conoce como ‘huella digital’ y básicamente hace referencia a todos los datos o rastros que deja un usuario en internet cuando navega.
A medida que la huella se alimenta, es más fácil identificar gustos, intereses, hábitos y hasta crear un mapa de interacciones con las personas más cercanas de aquel usuario. Entonces, al realizar exitosamente un hackeo, la creación de esa especie de “perfil digital” es aún más precisa y entre más similar a la persona real, más monetizable o interesante para los atacantes.
Lo anterior se debe a que cuando se venden los datos, compañías pueden dirigir campañas publicitarias de forma exitosa a las personas de acuerdo a sus gustos, y qué mejor que conocer a profundidad toda esa información sensible existente en historias clínicas o bancos.
Cabe destacar que, a diferencia de otros sectores, en los casos de hackeos más famosos en Colombia, cuando se habla de salud, la operación no se dañó, ni se pausaron las labores. Lo que se hizo fue robar la información de valor y como respuesta, desde las entidades se bloquearon ingresos para retomar el control de las aplicaciones y portales. Pero, el objetivo real nunca fue la entidad, sino obtener los datos.
¿Qué hace llamativo el robo de estos datos?
En diálogo con PUBLIMETRO Colombia, desde Netdata Networks (una empresa especialista en ciberseguridad) Luis Eduardo Vanegas explicó que, las entidades de salud suelen ser focos clave de los ciberdelincuentes por tres principales razones: La primera es que a lo largo de los años, no ha sido el sector más fuerte en seguridad informática y no ha habido un hábito de inversión que permita reducir las brechas de inseguridad, haciendo más fácil que los atacantes ingresen a los sistemas.
La segunda, tiene que ver con la evolución de las prácticas de los atacantes. Hoy en día existen métodos como la ‘ingeniería social’, que estudia con detalle los perfiles de las víctimas para arrojar campañas efectivas en las que se da un clic y se exponen los datos. “En el sector de salud se tienen hojas de vida muy completas de las personas, donde se habla de su entorno familiar, de su dirección, cantidad de hijos e inclusive alcanzan a tener información de sus mascotas. Entonces, cuando se cruza esa información con otras expuestas, pueden lograr que la persona confíe y dé la información que está buscando el atacante”, agregó el experto.
Lea también: ¿Bancolombia cambió de nombre?: Nueva estafa de “Bamcolombia” está cogiendo fuerza
Y la tercera, tiene que ver directamente con modelos de extorsión. Porque ahí, hay información íntima que, en muchos casos no se quiere exponer al mundo y puede ser utilizada para extorsionar, haciéndola una fuente de ingreso directa.
¿Qué puede hacer como usuario para proteger sus datos?
Pese a que cuando se presentan estos hackeos los usuarios no tienen control de su información, sí existen varias alternativas para protegerse de los ciberdelincuentes. Según Vanegas, el primer paso es cuidar la información que se comparte en redes sociales porque allí se pueden detectar datos que posiblemente son empleados en claves, como por ejemplo: el nombre de los hijos, de la mascota, la fecha de matrimonio, etc. Al final estos se convierten en insumos valiosos para los ciberatacantes.
Otra de las medidas a tener en cuenta es que actualmente se pueden activar filtros de seguridad como dobles autenticaciones o triples, dependiendo de la información que se va a guardar. Pero, si por el contrario, sus datos ya están expuestos, haga cambios en las claves de acceso lo más rápido posible. Si antes, por ejemplo tenía un nombre y un número en su clave, ahora agréguele un signo para incrementar el nivel de seguridad de sus datos.