"El ransomware no es algo aislado, es la última fase de un ataque mayor", Álvaro Fernández, Sophos

  • IT Televisión

Diálogo IT Monográfico Sanidad Sophos

En los últimos dos años los ciberataques hacia el entorno sanitario se han visto multiplicados como consecuencia de la pandemia, con infraestructuras, accesos y datos como principales objetivos. El ransomware es el más notorio, pero detrás de esos ataques hay mucho más.

Muchas veces se entiende el ransomware como un ataque aislado, pero realmente se trata de la última fase de un ataque, antes de aflorar han pasado muchas otras cosas. Como explica Álvaro Fernández, Enterprise Account Executive de Sophos, una vez dentro el atacante va a intentar pasar inadvertido y filtrar información, lo que supone un gran riesgo para un sector como el sanitario, y será después cuando preparará el entorno eliminando las copias de seguridad existentes para poder liberar el ransomware sin problemas y salir a la luz.

Para hacer frente a estos problemas es necesario contar con un plan de respuesta ante este tipo de incidentes. Sophos Rapid response es un servicio específicamente diseñado para este tipo de eventos que cuenta con una fase de neutralización del atacante y otra de monitorización para solucionar cualquier tipo de incidente. La seguridad del entorno sanitario se debe basar en 3 claves: prevención, detección y respuesta.

 

Esta entrevista forma parte del Monográfico IT Retos y Soluciones para una Sanidad en cambio. Puedes descargarte el documento en este enlace.