Debido a los costos elevados de actualización, organizaciones médicas en México utilizan de forma generalizada equipos médicos con sistemas operativos obsoletos, según una encuesta mundial de Kaspersky. Así pues, cuando se trata de la seguridad de las actualizaciones, 7 de cada 10, 73.3 por ciento, de los proveedores de atención médica en el país utilizan este tipo de equipos.
Lo anterior, según la encuesta, es debido al costo demasiado alto (27%) de actualización de los equipos operativos obsoletos. Asimismo, por problemas de compatibilidad (20%), así como la falta de conocimiento sobre cómo actualizarlos (20%).
Por ese motivo, casi 27% de los encuestados en México admitió que en su organización ya había experimentado incidentes como consecuencia de utilizar equipos operativos obsoletos. Tales como, fugas de datos; y, poco más del 13% ha padecido ataques DDoS y ransomware. Cuando los desarrolladores de software dejan de dar soporte a un sistema, también interrumpen las actualizaciones que contienen parches de seguridad para las vulnerabilidades descubiertas. Sin ellos, estas pueden convertirse en un vector de ataque inicial fácil y accesible para penetrar en la infraestructura de la empresa.
Igualmente, en materia de ciberseguridad, solo 20% de los trabajadores médicos están muy seguros de que su organización puede detener eficazmente todos los ataques o violaciones de seguridad en el perímetro. Ello tras, utilizar equipos operativos obsoletos, debido a los costos elevados de actualización. Por otro lado, solo el 66.7% confía en que su organización cuenta con una protección de seguridad informática de hardware y software adecuada y actualizada.
"Muchas organizaciones en México siguen utilizando dispositivos médicos con sistemas operativos obsoletos, enfrentándose a obstáculos que dificultan su actualización. Aunque es necesaria la modernización de estos equipos, también hay soluciones y medidas disponibles que pueden ayudar a minimizar los riesgos en primera instancia. Estas, combinadas con la sensibilización del personal médico, pueden elevar significativamente el nivel de seguridad", comentó Sergey Martsynkyan, vicepresidente de marketing de productos corporativos de Kaspersky.
De esta manera, para ayudar a las organizaciones médicas a minimizar la probabilidad de ciberincidentes causados por equipos operativos obsoletos, Kaspersky recomienda algunas medidas. Una de ellas es proporcionar al personal una formación básica en materia de ciberseguridad, ya que muchos ataques comienzan con el phishing u otras técnicas de ingeniería social.
Realizar una auditoría de ciberseguridad de redes y atender cualquier debilidad descubierta en el perímetro o dentro de la red, es otra manera de prevenir fallos debido a equipos operativos obsoletos. Igualmente, instalar soluciones anti-APT y EDR, las cuales permitan descubrir y detectar amenazas, investigar y remediar oportunamente los incidentes.
Otra de las soluciones para minimizar la probabilidad de ciberincidentes causados por equipos operativos obsoletos es mediante la protección adecuada de los endpoints. Esto porque, las herramientas gestionadas de detección y respuesta pueden ayudar a identificar y detener los ataques en sus primeras etapas antes de que los atacantes logren sus objetivos.