La donación de sangre salva vidas todos los días. Es un proceso del que pocos se preocupan, pero que siempre está ahí cuando alguien lo necesita. Ahora, imagina que, de un momento a otro, todo se detiene porque un grupo de hackers decide secuestrar los sistemas de una de las organizaciones de donación de sangre más grandes de Nueva York. Suena como una escena de película, pero acaba de ocurrir.
El Centro de Sangre de Nueva York (NYBC), que recolecta casi 4,000 unidades de productos sanguíneos al día y atiende a más de 75 millones de personas en una docena de estados, sufrió un ataque de ransomware que lo obligó a reprogramar citas y puso en riesgo la distribución de sangre a más de 500 hospitales en todo el país. La amenaza fue detectada el miércoles, después de que la organización notara actividad sospechosa en sus sistemas durante el fin de semana del 26 de enero.
Este incidente no solo afecta la disponibilidad de sangre para quienes la necesitan con urgencia, sino que también plantea una pregunta alarmante: ¿qué tan vulnerables son las instituciones de salud ante el cibercrimen?
"Tan pronto como detectamos la amenaza, llamamos a expertos en ciberseguridad para investigar qué estaba pasando", confirmó el Centro de Sangre de Nueva York (NYBC) en un comunicado el miércoles. "La investigación confirmó que se trataba de un ataque de ransomware. Actuamos de inmediato para contener la amenaza, desconectando algunos sistemas, y ahora estamos trabajando sin descanso para restaurarlos de la forma más rápida y segura posible".
Lo preocupante es que esto ocurrió justo después de que la organización declarara una emergencia sanguínea, tras una caída del 30% en las donaciones, lo que dejó 6,500 unidades menos y puso en riesgo el suministro de sangre en la región.
Por ahora, el NYBC no ha confirmado si los hackers lograron robar información personal o médica de los donantes. Tampoco se sabe qué grupo de ransomware está detrás del ataque. Sin embargo, la mayoría de estos grupos no solo bloquean los sistemas, sino que también roban datos confidenciales para presionar a sus víctimas a pagar el rescate.
Podría interesarte leer: Wazuh en el Sector Salud: Protección de Datos Médicos
“El acceso a la sangre salva vidas, y sabemos lo crítico que es nuestro servicio para la comunidad. Por eso, la salud de nuestros pacientes sigue siendo nuestra prioridad número uno”, aseguró el Centro de Sangre de Nueva York (NYBC) en un comunicado. También señalaron que están en contacto directo con los hospitales y trabajando en soluciones para restablecer los servicios lo antes posible.
Este no es un caso aislado. A principios de este mes, OneBlood, otra gran organización de donación de sangre, informó a un número desconocido de donantes que su información personal fue robada en un ataque de ransomware el verano pasado.
Los hospitales tampoco están a salvo. En junio de 2024, varios hospitales de Londres enfrentaron una grave escasez de sangre después de que el proveedor de patología Synnovis fuera atacado por el grupo de ciberdelincuencia ruso Qilin. La situación fue tan crítica que el Servicio Nacional de Sangre y Trasplantes de Inglaterra (NHSBT) tuvo que hacer un llamado urgente a donantes con sangre universal.
El problema va más allá de bancos de sangre y hospitales individuales. En diciembre, el Departamento de Salud y Servicios Humanos de EE. UU. (HHS) propuso nuevas regulaciones para reforzar la protección de los datos médicos bajo la ley HIPAA, tras un alarmante aumento en los ataques a instituciones de salud. Un claro ejemplo de esto fue el ataque de ransomware a Change Healthcare en febrero, que comprometió la información de 190 millones de personas.
El sector sanitario es un blanco cada vez más frecuente para los ciberdelincuentes, y las consecuencias van mucho más allá de lo digital: afectan la vida real de millones de pacientes.
Podría interesarte leer: Grupo de Ransomware roba 6TB de datos en Ataque a Change Healthcare
Dado que el ransomware sigue evolucionando, es fundamental que los bancos de sangre y otras instituciones médicas adopten medidas de seguridad para prevenir ataques y minimizar su impacto. Implementar una combinación de buenas prácticas, tecnologías avanzadas y planes de respuesta puede marcar la diferencia entre contener un ataque o sufrir graves consecuencias.
Los trabajadores son la primera línea de defensa contra ataques de ransomware. La capacitación regular en buenas prácticas de seguridad digital ayuda a reducir el riesgo de que alguien caiga en trampas como correos de phishing o enlaces maliciosos.
Tener instalado y actualizado un antivirus y un software antimalware confiable puede ayudar a detectar y bloquear amenazas antes de que infecten los sistemas.
Es vital realizar copias de seguridad automáticas y almacenarlas en un entorno seguro y fuera de línea. De esta manera, si ocurre un ataque, los datos pueden ser restaurados sin necesidad de pagar un rescate.
Aquí es donde soluciones como TecnetProtect juegan un papel clave. TecnetProtect es una solución de ciberseguridad y copias de seguridad diseñada para detener el ransomware y otras amenazas avanzadas. Sus backups inmutables garantizan que los datos estén siempre protegidos y disponibles en caso de emergencia. Gracias a sus características de detección proactiva y recuperación rápida, las organizaciones pueden restaurar su información sin interrupciones y sin caer en las exigencias de los atacantes.
El uso de doble autenticación en cuentas y sistemas críticos dificulta que los atacantes accedan a la red, incluso si obtienen credenciales de usuario.
El monitoreo constante de la red mediante herramientas de detección de amenazas permite identificar actividades sospechosas y reaccionar antes de que el ransomware cause daños significativos.
Dividir la red en diferentes secciones limita el movimiento del malware dentro del sistema y evita que el ataque se propague a todos los dispositivos conectados.
Tener un protocolo claro de actuación en caso de ataque garantiza que la organización pueda responder rápidamente y minimizar el daño. Este plan debe incluir contacto con expertos en ciberseguridad, notificación a las autoridades y comunicación con el público si es necesario.
El ransomware no es solo un problema tecnológico, sino una amenaza real que puede paralizar servicios esenciales como la donación de sangre. Con soluciones como TecnetProtect y estrategias de seguridad adecuadas, las organizaciones pueden reforzar su defensa y garantizar la continuidad de sus operaciones.