Artículos

El futuro (y el presente) de los ciberataques pasa por nuestros expedientes médicos

Imagen: everything possible/Shutterstock

Con el robo mediante ciberataques de más de 80 millones de expedientes médicos, se vuelve a abrir el debate sobre la importancia de nuestra privacidad en materia de salud.

En medio del debate por la neutralidad de la red, y por hacer de esta un lugar más seguro, se está librando otra batalla entre empresas privadas y organismos gubernamentales de todo el mundo que ven cómo cada vez son objetivos de más ataques por partes de los ciberdelincuentes. Si en diciembre era Sony la que veía como atacaban sus sistemas para robar información confidencial y a la vez evitar la publicación de la la película The Interview, ahora la cosa se está poniendo mucho más seria y los atacantes empiezan a ir a por el robo de información personal más allá del que hasta ahora era el objetivo: las cuentas bancarias e información personal para el robo de identidad.

En este sentido parece que la tendencia en el tema de los ciberataques en el futuro pasa por la información más confidencial de una persona: los expedientes médicos. En realidad, no se el valor que puede tener para los atacantes más allá del chantaje a la víctima, pero lo cierto es que el ataque a una aseguradora norteamericana a la que han robado cerca de 80 millones de expedientes médicos de ciudadanos americanos y varios de todo el mundo ha vuelto a abrir el debate sobre las necesidad de proteger los datos de los usuarios ahora que todos y cada uno de los datos de referencia de una persona están en la red.

Lo cierto es que, a día de hoy, incluso la anonimización de los datos recogidos por las compañías no es segura. Ya os contamos cómo podían identificarse usuarios con un par de compras con rarjetas de crédito aunque estas fuesen totalmente anónimas. Ahora, el problema del robo de información personal relacionada con la salud ha vuelto, como decía, al debate central por dos motivos:

En primer lugar, el robo de esta información a una importante aseguradora ha puesto de relieve el interés de los atacantes por los datos médicos de los usuarios, y en segundo lugar, la tendencia de moda, de casi todos los fabricantes de móviles y dispositivos es utilizar la salud como su foco principal de servicio asociados: S Health, Apple Health Kit… datos que casualmente, pueden decir mucho más de un usuario que su propia cuanta bancaria. Ahora imaginemos qué pasaría con la cesión de esos datos al mercado, por mucho que estén anonimizados si se pueden cruzar con nuestros expediente médicos.

¿El resultado? el mayor ataque a nuestra privacidad de la historia, en un momento en el que aseguradoras, empresas y servicios de salud tiene el foco puesto, precisamente, en las posibilidades de esta tecnología. Ahora han sido 80 millones de expedientes, pero si las empresas, prestadoras de servicios y operadoras no se ponen las pilas en materia de seguridad en la red, el futuro, al menos de nuestra privacidad, es poco alentador.

via