Los ciberdelincuentes vuelven a apuntar al sector Salud: Audifarma dice que fue víctima de un ciberataque

Los ciberdelincuentes vuelven a apuntar al sector Salud: Audifarma dice que fue víctima de un ciberataque
Sin comentarios

Audifarma, una compañía farmacéutica especializada en el comercio al por mayor de productos farmacéuticos, medicinales y cosméticos y la responsable de entregar medicamentos a miles de pacientes de las principales EPS de Colombia, indicó mediante un comunicado que fue víctima de un ciberataque el domingo 22 de enero y que por esta razón deshabilitó sus equipos físicos y virtuales.

Como resultado, indicó, muchas personas no han podido acceder a sus fórmulas médicas desde finales de la semana pasada y la entidad indicó que, de momento, está simplemente “atendiendo fórmulas de urgencia que acaban de salir”.

Tanto la página web de Audifarma como su aplicación móvil con turnos virtuales y las solicitudes de medicamentos a domicilio estaban deshabilitadas al momento de esta publicación.

Audifarma aseguró que consultó a "firmas multinacionales expertas en ciberseguridad" y que cuentan con mecanismos de seguridad y respaldo para garantizar la integridad de la información en sus servidores.

Sin embargo, el comunicado oficial carece de detalles sobre la clase de ataque que ocurrió ni sobre sus alcances. Más importante aún, la empresa no ha sido clara en establecer si la información de los pacientes ha sido filtrada, y se limitó a comunicar que está "monitoreando" la situación.

¿Un sector en peligro?

De confirmarse el ataque, Audifarma se convertiría en la más reciente víctima de una serie de ciberataques que han apuntado específicamente a entidades del sector salud en el país. El pasado 28 de noviembre, el colectivo RansomHouse atacó a Keralty, casa matriz de la EPS Sanitas, en una vulneración que le habría dado acceso a por lo menos 10 terabytes de información confidencial.

Por su parte, EPM fue atacada el 12 de diciembre y Afinia –subsidiaria del mismo grupo– fue atacada el 16 de ese mes.

Según el último reporte de ciberseguridad de Nozomi Networks, compañía especializada en ciberseguridad y visibilidad operativa, los servicios hospitalarios, de energía, manufactura y transporte son los más vulnerables a ser víctimas de este tipo de ataques.

En muchos casos, las empresas de este sector tienden a almacenar o procesar datos extremadamente sensibles, razón por la cual son más propensas a pagar el dinero de extorsiones en el caso de ataques con ransomware o malware.

Según Nozomi, las principales amenazas de acceso a las infraestructuras clave tienen su origen en la utilización de contraseñas de texto débil y un cifrado deficiente. También se contemplan ataques con fuerza bruta y los intentos de denegación de servicio distribuido, o DDoS. El malware más común detectado en las redes IT de las empresas fueron los troyanos.

La empresa afirma que en julio, octubre y noviembre de 2022, sus registros dan cuenta de más de 5.000 ataques únicos por mes, a nivel global. El MinTIC indicó, a fines del año pasado, que tenía conocimiento de por los menos 36 incidentes de seguridad, incluyendo 19 casos de suplantación de sitios web y 8 de suplantación de dominios de correo. La ministra Sandra Milena Urrutia convocó a una mesa de interinstitucional para articular los esfuerzos de su despacho con los de la Superindustria, la Fiscalía y la Policía Nacional.

Temas
Inicio