Ataques de fuerza bruta: qué son y cómo proteger su práctica

Las técnicas de fuerza bruta no son nuevas para la comunidad cibernética, pero eso no hace que sea menos importante ser diligente y protector, sin importar su industria de trabajo. La Oficina Federal de Investigaciones (FBI), la Agencia de Seguridad Nacional (NSA) y la Agencia de Seguridad de Ciberseguridad e Infraestructura (CISA) publicaron recientemente un informe informativo que detalla las actividades que ocurrieron entre 2019 y ahora: 

"Los actores cibernéticos maliciosos utilizan técnicas de fuerza bruta para descubrir credenciales válidas a menudo a través de extensos intentos de inicio de sesión, a veces con nombres de usuario y contraseñas previamente filtrados o adivinando con variaciones de las contraseñas más comunes. Si bien la técnica de fuerza bruta no es nueva, el GTsSS aprovechó de manera única los contenedores de software para escalar fácilmente sus intentos de fuerza bruta".

Octubre es el Mes de la Concientización sobre ciberseguridad. Es importante que todas las industrias, incluidas las organizaciones de salud bucal, comprendan el impacto de las técnicas de fuerza bruta y cómo protegerse mejor de posibles ataques.

¿Qué es un ataque de fuerza bruta?

Cuando los hackers ingresan a su sistema o base de datos, solo pueden hacer un intento de violación de la ciberseguridad. Si no tiene éxito, la mayoría pasará a la siguiente víctima. Otros continuarán intentando entrar hasta que tengan éxito. Estos casos también se conocen como ataques de fuerza bruta.

Por definición, un ataque de fuerza bruta es un tipo de método de piratería que sigue un proceso de prueba y error, utilizando todas las oportunidades potenciales para encontrar contraseñas y otras credenciales de inicio de sesión. Es un método simplificado de piratería, ya que los atacantes confían en la computadora para hacer el trabajo por ellos, utilizando constantemente una combinación de nombres de usuario guardados y contraseñas potenciales hasta que encuentren la correcta que permita el acceso a datos e información confidenciales del paciente. 

¿Qué puede hacer un ataque de fuerza bruta a mi práctica?

Los ataques de fuerza bruta pueden ocurrir inesperadamente, pero a veces ciertas prácticas y acciones de su consultorio dental pueden estar alimentando el fuego y el potencial de una violación de datos. El uso de computadoras, en general, podría poner en riesgo su práctica, pero algunas de las otras actividades potenciales que conducen a un ataque de fuerza bruta incluyen:

• Abrir correos electrónicos que solicitan información personal. Una organización de buena reputación nunca solicitará información personal y confidencial por correo electrónico. Compartir esta información con la persona equivocada puede poner en riesgo todos los datos.

• Haciendo clic en enlaces de fuentes desconocidas. Algunos enlaces están diseñados para engañarlo, actuando como una llave virtual para desbloquear la puerta de sus datos a los ciberdelincuentes.

• Realización de trabajos comerciales en Wi-Fi público. El Wi-Fi desprotegido es arriesgado porque los piratas informáticos tienen una mejor oportunidad de violar su servidor. No trabajes en línea con información confidencial a menos que estés usando Wi-Fi privado.

• Permitir que los pacientes se conecten a su única fuente de Wi-Fi dentro de su consultorio. Desafortunadamente, su movimiento más seguro para proteger la información del paciente es no confiar en nadie. No permita que los pacientes se conecten a su única fuente de Wi-Fi; en su lugar, proporcione una fuente secundaria para que no tengan acceso a la misma conexión que usa para ejecutar su práctica. 

Cuando ocurre un ataque de fuerza bruta, el bienestar de su práctica y la seguridad de sus pacientes se ponen inmediatamente en riesgo. Estas son algunas de las formas específicas en que un ataque de fuerza bruta puede afectar a su organización:

• Incapacidad para proporcionar la atención adecuada. Los archivos bloqueados pueden significar la incapacidad de acceder a los registros de salud y otra información que es necesaria para cuidar a los pacientes. 

• Gastos inesperados. Las violaciones de datos pueden generar gastos significativos: la industria de la salud pierde alrededor de $ 13 mil millones anuales por violaciones de datos. Estos costos provienen del dinero y el tiempo que lleva investigar y resolver el problema, así como notificar y proteger a las personas cuya información se vio comprometida. 

¿Cómo puedo tomar medidas preventivas en el futuro?

Proteger su DPMS de las amenazas de seguridad puede salvar la reputación de su organización y mantener la información del paciente segura y protegida. La conciencia de la violación de datos es el primer paso, pero tener un plan de recuperación de desastres listo puede prepararlo para lo peor. La transición del software local a la nube le brinda acceso a seguridad y tranquilidad adicionales que su servidor tradicional no puede proporcionar.