Microsoft ha puesto a disposición su servicio de notificación de amenazas AccountGuard, sin costo alguno, para los proveedores de atención médica en la primera línea de lucha contra la COVID-19.
También son beneficiarias de esta oferta las organizaciones humanitarias y de derechos humanos en todo el mundo, las mismas que trabajan incansablemente para erradicar la pandemia.
Las entidades de atención médica pueden inscribirse en el sitio web dispuesto para tal fin. Las organizaciones humanitarias y de derechos humanos tienen la oportunidad de hacer lo propio en el portal auspiciado por la empresa de tecnología.
Y es que en Microsoft están claros de los continuos ataques cibernéticos que están afectando a los trabajadores en la primera línea de la lucha contra la COVID-19.
De hecho, los informes de noticias han expuesto los ataques criminales o de estado nación en la República Checa, los hospitales de París, los sistemas informáticos de los hospitales de España, los hospitales de Tailandia, clínicas en el estado de Texas, e incluso, en organismos internacionales como la Organización Mundial de la Salud (OMS).
Tom Burt, vicepresidente corporativo de Seguridad y Confianza del Cliente en Microsoft, ha explicado que los equipos de la empresa también han detectado y respondido a los ataques cibernéticos dirigidos al sector de la salud en muchos países. Saben que provienen de delincuentes y de múltiples estados-nación.
“Además, nuestros equipos de inteligencia de amenazas han identificado ataques de estado-nación contra organizaciones de derechos humanos en todo el mundo durante algún tiempo, tanto antes como durante la pandemia del COVID-19”.
Ha dicho que el trabajo de los profesionales de la salud es lo suficientemente desafiante, pero que los ataques cibernéticos lo hacen más difícil ahora o en el futuro.
Por ejemplo, ha citado algunos ciberataques como el ocurrido en el Hospital de la Universidad de Brno que han provocado retrasos en las pruebas de la COVID-19, el rechazo de nuevos pacientes y la tardanza para los tratamientos.
A su juicio, casi todos estos ataques tienen dos cosas en común: una persona y un correo electrónico. “Un atacante a menudo disfrazará el contenido malicioso como un mensaje de una autoridad sanitaria o proveedor de equipos médicos”.
Burt ha explicado que estos correos electrónicos (enviados a las bandejas de entrada del trabajo o del hogar) buscan obtener las credenciales de la persona y, a menudo, contienen documentos o enlaces que infectarán una computadora y propagarán la infección a través de una red; así los atacantes pueden controlarla.
“En algunos casos, los atacantes podrían estar buscando inteligencia relacionada con COVID-19 o interrumpir la provisión de atención o suministros desesperadamente necesarios”.
Es por esto que en la compañía de tecnología buscan notificar a los clientes cuando vean ataques y brindarles orientación para ayudarlos.
Monitoreando a actores de amenazas
Microsoft AccountGuard monitorea a los actores de amenazas de los estados nacionales que se dirigen a los buzones de las empresas y las cuentas de correo electrónico personal de los empleados o voluntarios que optan por participar.
Esto ofrecería una visión amplia a los equipos de inteligencia de amenazas sobre las vías que los atacantes suelen usar.
Cuando ven que esa actividad se dirige a una organización inscrita en AccountGuard, inmediatamente les notifican para que puedan tomar medidas, detener un ataque o desarraigar al atacante.
“AccountGuard ha estado previamente disponible para campañas políticas, partidos, miembros del Congreso de los Estados Unidos y organizaciones sin fines de lucro centradas en la democracia”.
Ahora, el servicio está disponible para proveedores de atención médica, incluyendo hospitales, centros de atención, clínicas, laboratorios y médicos que brindan servicios de primera línea, así como compañías farmacéuticas, de ciencias de la vida y de dispositivos médicos que están investigando, desarrollando y fabricando tratamientos relacionados a la COVID-19.
Además, está a disposición de organizaciones humanitarias y de derechos humanos en todo el mundo, tomando en cuenta que casi todas se centran actualmente en proteger los derechos de las personas afectadas por la COVID-19.
Disponibles durante la pandemia
AccountGuard for Healthcare y AccountGuard for Human Rights Organizations están disponibles en los 29 países donde ya se ofrece el servicio, sujeto a la revisión de las leyes y regulaciones locales. Se agregarán nuevos países según las necesidades y las leyes locales.
“AccountGuard está disponible para organizaciones que usan Office 365 para correo electrónico comercial y extiende seguridad adicional a las cuentas personales de sus trabajadores de primera línea que usan los servicios de correo electrónico de consumidor de Microsoft como Outlook.com y Hotmail”.
Ya sea que sea un trabajador de primera línea o no, Burt ha precisado que siempre es importante asegurarse de confiar en el remitente de un correo electrónico antes de abrirlo.
Además, debe estar atento a errores ortográficos o leves inexactitudes en los correos electrónicos que pueden ofrecer pistas de un mensaje poco confiable, “y que sabes que confías en una URL antes de hacer clic en ella”.