Los hospitales australianos podrían verse obligados a pagar rescates a los delincuentes para mantener seguros a los pacientes a medida que aumenta la amenaza a la seguridad cibernética tras los ataques de «llamada de atención».
La preocupante advertencia ocupa un lugar destacado en la lista de predicciones ofrecidas por los expertos en seguridad cibernética de cara al 2023 y tras los ataques sin precedentes que afectan a millones de clientes de Medibank y Optus.
La firma global Palo Alto Networks sugiere que es hora de que los hospitales, los servicios gubernamentales y las empresas comiencen a discutir si pagarían un rescate y cuánto estarían dispuestos a desembolsar.
“¿Cuáles son sus joyas de la corona y si alguien quiere tener acceso a eso, cuánto vale para usted? dice el jefe de seguridad regional, Sean Duca.
“¿(Qué pasa si) tienes personas sentadas en medio de una operación en una mesa de operaciones y los sistemas a su alrededor no pueden funcionar (porque están bloqueados)?
“¿Simplemente dejamos que el individuo muera porque no queremos pagar el rescate?”
Si bien los australianos son cada vez más conscientes de las consecuencias del delito cibernético, no se presta suficiente atención a su potencial para paralizar los sistemas, advierte Duca.
‘Un poco delirante’
En cuanto a las organizaciones que se niegan a creer que serán atacadas: «Es un evento previsible… y probablemente esté un poco delirando».
Mohiuddin Ahmed, profesor titular de computación y seguridad de la Universidad Edith Cowan, comparte el sentimiento.
No solo predice un aumento de las amenazas durante el próximo año, sino que anticipa más intentos dirigidos a la infraestructura crítica de Australia, con sistemas hospitalarios «altamente digitalizados» entre las víctimas potenciales.
Es «solo el comienzo» de los intentos y ataques cibernéticos, advierte el Dr. Ahmed. Los ataques recientes a Medibank y Optus pueden llevar a los delincuentes a considerar dónde Australia tiene otras vulnerabilidades.
“Usamos muchos dispositivos de atención médica conectados a Internet y si esos dispositivos son pirateados y comprometidos de forma remota por estos ciberdelincuentes, nos quedaremos en una situación en la que tendremos que pagar un rescate, de lo contrario, la vida de las personas estará en juego”, dice. .
“Imagínese eso para las personas mayores que usan marcapasos o cualquier otro dispositivo incrustado o implantado.
“Quién sabe, si no prestamos atención, si no seguimos la higiene cibernética, las cosas (pueden) volverse catastróficas”.
Los piratas informáticos internacionales rezan por Australia en parte por su riqueza y en parte porque se ha vuelto vulnerable por la pandemia de COVID, las presiones del costo de vida y los desastres naturales, incluidas las inundaciones, dice el Dr. Ahmed.
cuando no si
El investigador de seguridad cibernética Mamoun Alazab compara el delito cibernético con un campo de batalla y dice que es una cuestión de cuándo, no si, Australia verá filtraciones de datos que afectarán a más personas que en los hackeos de Medibank y Optus.
El profesor asociado de tecnología de la información en la Universidad Charles Darwin predice una mayor organización gubernamental en la guerra cibernética a medida que se convierte en parte de la seguridad nacional.
La ministra de Seguridad Cibernética de Australia, Clare O’Neil, anunció el mes pasado una operación permanente de 100 delitos cibernéticos dirigida a piratas informáticos dirigida por la policía federal y la Dirección de Señales de Australia.
Se espera que los ataques cibernéticos se dupliquen en Australia dentro de cinco años y el país también experimentará una escasez de 3000 trabajadores de seguridad cibernética altamente calificados para 2026, según un plan nacional.
El Dr. Alazab advierte que anunciar públicamente la nueva operación podría incitar a los delincuentes a cometer más ataques.
“Nos enfocamos tanto en la operación ofensiva (de Australia), necesitamos enfocarnos en la operación defensiva”, dice.
“Estamos alentando a otros… grupos criminales a unirse para demostrar que estamos equivocados, para causar más vergüenza”.
Australia necesita aumentar significativamente su inversión en seguridad cibernética para seguir el ritmo del crimen, sugiere el Dr. Alazab. Señala el costo de $ 42 mil millones de los incidentes cibernéticos para las empresas australianas en 2021 y dice que es solo «la punta del iceberg».
Defensas descuidadas
“¿Invertimos el 10 por ciento de eso en seguridad? No, no lo hicimos”, dice.
El Dr. Alazab predice que se atacarán más personas y empresas y que las «redes de bots», una colección de computadoras secuestradas que se utilizan para lanzar ataques sin el conocimiento de sus propietarios, se harán más grandes.
Australia también podría ver la llegada de lo que el Dr. Ahmed llama «ransomware 3.0», en el que los ciberdelincuentes no se molestan en anunciar de inmediato que han pirateado un sistema, sino que se toman el tiempo para identificar y filtrar datos confidenciales.
Luego, pueden actuar repentinamente, por ejemplo, desviando los pagos de Centrelink de benefactores legítimos a sus propias cuentas bancarias antes de pedir un rescate para restaurar los datos legítimos.
“Podría suceder en 2023 pero, de nuevo, espero que no sea así”, dice el Dr. Ahmed.
El Dr. Alazab dice que Australia necesita tener un enfoque colectivo hacia la seguridad cibernética, construir una sólida asociación público-privada y reforzar la fuerza laboral al llenar el vacío educativo.
Las organizaciones pequeñas y medianas también pueden recurrir a recursos como el «Ejercicio en una caja» del Centro de Seguridad Cibernética de Australia, sugiere.
Todas las organizaciones australianas también deberían tener un seguro de seguridad cibernética en el futuro, dice el Dr. Ahmed.
“Esta brecha de Medibank y Optus es la llamada de atención perfecta para los australianos comunes y, lo que es más importante, para la infraestructura crítica, las agencias gubernamentales y el sector privado”.
-AAP