En 2021, la cadena Walgreens sufrió un ransomware que afectó a más de sus 5.000 farmacias. En 2022, la farmacia online Farmaciasdirect fue víctima de un ataque de phishing. Las farmacias no son inmunes al cibercrimen. Cómo prevenir y actuar ante un ciberataque en la Oficina de Farmacia. Santiago Crespo, CEO ...
En 2021, la cadena Walgreens sufrió un ransomware que afectó a más de sus 5.000 farmacias. En 2022, la farmacia online Farmaciasdirect fue víctima de un ataque de phishing. Las farmacias no son inmunes al cibercrimen.
Cómo prevenir y actuar ante un ciberataque en la Oficina de Farmacia. Santiago Crespo, CEO de Metafrase, partner en ciberseguridad para farmacias de Grupo Hefame, expuso, este miércoles por la mañana en Infarma, de forma práctica, los riesgos de ciberseguridad que pueden afectar a las Oficinas de Farmacia en la actualidad. Advirtió de que no es algo estático. La primera razón para trabajar este ámbito es que cualquier ciberataque puede poner en riesgo los sistemas informáticos, y hay que tener en cuenta que la farmacia es especialmente sensible. Se podría, incluso generar recetas falsas. "Si nos roban los datos de pacientes, que son altamente sensibles, si no se han tomado las medidas necesarias para proteger la información, pueden sancionarnos", afirmó.
La prevención contra robos y fraudes cibernéticos está en todos los telediarios. Hoy, la principal motivación de los hackers es el dinero. Pueden robar los datos y venderlos, por ejemplo. Se puede cambiar el IBAN de la factura de un proveedor. Otra razón para protegerse es la continuidad del negocio. Cuando se sufren este tipo de problemas, la confianza del cliente puede mermar, porque otros han tenido acceso a datos confidenciales suyos o porque no ha podido acceder a un producto. Las pymes no suelen tener los recursos suficientes para protegerse ante un cibercrimen y es lo que las hace atractivas.
Hay quien piensa que está libre de ciberataques por no meterse "en sitios raros", pero los cibermafiosos "escuchan" y pueden mandar alertas de facturas, estando encriptadas, y al cliquear se abre un canal entre el ordenador de la farmacia y el del cibermafioso, que puede ver y descargar todos los ficheros. Hay un mercado negro en el que se pueden comprar métodos de ataque.
Otra forma es alterar páginas webs e introducir en ellas códigos maliciosos que facilitan al cibermafioso introducirse en el ordenador de otro. Es un acceso a nuestra máquina por la puerta de atrás sin que nos demos cuenta. "Es un proceso que se lanza dentro del navegador web. Puede tener acceso a la webcam, a los datos del ordenador, pudiendo hacer lo que quiera", explicó. Muchas veces, los atacantes lo que hacen es que dejan una puerta abierta. Instalan un software para que esté conectado a su servidor, para montar una pequeña red de bots, para usarla como quiera, para hacer ataques, es como una especie de "ejército de miles de ordenadores", para tumbar a Facebook, por ejemplo. Si está bien hecho, no notas nada o irá algo más lento el dispositivo.
"Hay que asumir que nos van a hackear un día u otro", avisó. Por eso hay que protegerse. Hay que ponerlo lo más difícil posible y ser lo más resistentes posible ante un ataque. Está la protección perimetral: protección del correo electrónico, de la navegación web, el puesto de trabajo. Sostuvo que el antivirus tradicional, hoy en día, no hace nada. La segunda barrera que ellos ponen es "la formación del empleado". De nada sirven todas las protecciones si luego las abrimos. Puso como muestra el típico post-it con las claves en el monitor. Lo tercero es tener copias de seguridad, que sean automáticas y estén desconectadas de los equipos una vez que se han hecho.
El antivirus de lo que nos protege es de amenazas conocidas. Son como las vacunas. Si el antivirus no sabe reconocer el ciberataque no sirve para nada. Y, hoy día, crear malware es muy fácil. Ellos proponen, en una siguiente capa, es un motor de Deep Learning, de inteligencia artificial, que protege contra lo desconocido. Aprende por sí mismo y va distinguiendo amenazas desconocidas, sin haberlas visto previamente. Todo esto es pre ejecución, ante de que se haya ejecutado. Luego, ellos ponen dos capas más tras la ejecución, cuando no se ha podido detectar el ataque. Cryptoguard y Wipeguard detiene el ransomware, reconociendo las técnicas que son maliciosas. Exploit y Prevention detiene fileless atacks. Luego, hay una capa post explotación que detecta al adversario activo y lo bloquea.
Recomendó, por otro lado, gestores de contraseñas, como BitWarden, 1Password o Keepass. La autenticación multifactor es esencial. Crespo insistió en lo necesario de la formación del usuario. Un ciberseguro cubre lo que suceda si fallan las medidas de seguridad. Todo esto se puede contratrar a través de Hefame.