viernes, febrero 23, 2024

El FBI alerta a los Cirujanos Plásticos y a sus pacientes por las extorsiones reputacionales

Hace no demasiado leíamos que el FBI alertaba sobre una preocupante tendencia en la que ciberdelincuentes están extorsionando a clínicas y proveedores de material de cirugía plástica y a sus pacientes, tras la filtración de datos confidenciales, entro ellos fotografías, e historiales médicos, extorsionan y coaccionan a las víctimas y les exigen rescate.


Estos ciberataques no sólo buscan el beneficio económico inmediato del grupo criminal, sino que también exponen a los pacientes a un riesgo significativo de daño emocional y a una violación de su privacidad, colocándolos en una posición extremadamente vulnerable, especialmente desde el punto de vista reputacional. Quiero poner de manifiesto y subrayar la importancia de proteger la identidad digital y por ende su reputación. Falta mucha concienciación, pero también medidas reales a ejecutar posteriores a un ataque de estas características.


Cada paciente deposita la confianza en el centro médico que visita no solo en que van a tomar las medidas sanitarias y de profesionalidad suficiente, sino, por supuesto, que van a proteger sus datos. Remarcaría la necesidad imperiosa de mejorar la colaboración entre empresas, especialmente las de atención médica y las agencias de protección de datos. La gestión de la información personal, especialmente después de un incidente de ciberseguridad, requiere un seguimiento continuo para la detección y, más importante, para la eliminación de contenido comprometido, enfatizando el impacto a largo plazo en la reputación y privacidad, particularmente de personajes públicos.

Como experta en gestión de crisis de reputación online y profesional de la protección de identidad digital de personajes públicos y empresas, quiero destacar la importancia de responder de forma proactiva y muy bien coordinada frente a estos incidentes.


La prevención y la formación son claves en la lucha contra la ciberdelincuencia y me gustaría enfatizar la necesidad de que las organizaciones adopten un enfoque holístico hacia la ciberseguridad, considerando tanto las medidas tecnológicas como la educación de los empleados y pacientes sobre los riesgos y las mejores prácticas para proteger su información personal.

La falta de tomar estas medidas, previas, durante y posterior a un incidente genera además un grave incidente contra la reputación de estas clínicas, cómo sería leer titulares donde una clínica bien reputada, que alberga las operaciones de los mayores personajes públicos de un país, o de una ciudad, ha sufrido un ciberataque y las imágenes de antes y después de pacientes están siendo usadas para coacciones y extorsiones, sino que además evidentemente estas bases de datos finalmente siempre acaban filtradas en la dark web y potencialmente después son revendidas y disponibles en la surface (es decir por segundos grupos de usuarios criminales, pero también por cualquier otro usuario.

En mi equipo gestionamos a diario la eliminación de contenido de información personal y corporativa, así como el desposicionamiento de contenidos que se resisten mucho más y que en ningún caso aportan un beneficio a la empresa o el personaje público y que una vez ha sido expuesta debe ser retirada o relegada a posiciones que no sean fácilmente encontrables. Para mí, no es suficiente con detectar y responder a un incidente. 
Es fundamental trabajar en la eliminación de datos comprometidos de la red, lo que a menudo implica superar desafíos legales y técnicos significativos, pero lamentablemente muchas empresas en las reuniones de briefing nos responden, “ah si ya sabemos que se filtró la base de datos, ya la tenemos detectada”, pero no hacen una eliminación de esas copias que están por todo internet. Para mí, incluir esta perspectiva en la forma de gestionar los incidentes, fue el motivo por el cual abrimos el SOC Reputacional en la empresa hace ya 9 años.


En resumen, los incidentes de ciberseguridad en el sector de la salud, especialmente aquellos que afectan a proveedores de cirugía plástica, requieren una respuesta robusta y multifacética que incluye tecnología avanzada, políticas claras de privacidad, educación continua sobre riesgos cibernéticos, y una cooperación estrecha entre clínicas, agencias de protección de datos, y profesionales de la protección de marca que sepan gestionar esta crisis. La protección de la identidad digital y la ciberseguridad de los datos personales son fundamentales para preservar la confidencialidad, la reputación y el bienestar de los pacientes en el largo plazo.

Un saludo,

Autor: Selva Orejón, CEO de Onbranding

No hay comentarios:

Publicar un comentario