"Más de 40 hospitales han sido atacados y se reportan miles de intentos de hackeo mensualmente", denunció Pabón en un comunicado, respecto a un Aviso Conjunto de Ciberseguridad (CSA, por sus siglas en inglés) emitido por el Buró Federal de Investigaciones (FBI, en inglés) y el Departamento de Salud y Servicios Humanos (HHS, en inglés) federal.
El administrador de las instituciones hospitalarias subrayó que a nivel local es necesario "redoblar esfuerzos y sobre todo estar alerta" de los nuevos avances tecnológicos para evitar este tipo de ataques.
"El FBI y el HHS están emitiendo este Aviso Conjunto de Ciberseguridad para difundir indicadores conocidos de compromiso y tácticas, técnicas y procedimientos utilizados en una campaña de ingeniería social dirigida a entidades y proveedores de salud pública y del sector salud", agregó el funcionario puertorriqueño.
En este contexto, el administrador de servicios de salud y de los hospitales de la isla explicó que las organizaciones de salud son objetivos atractivos para los actores de amenazas debido a su tamaño, dependencia tecnológica, acceso a información de salud personal de los pacientes.
"Los actores de amenazas registraron un dominio de phishing (T1556.001) que variaba por un carácter del dominio verdadero de la organización objetivo y se dirigieron al director financiero de la organización (TA1656). A menudo tienen información de identificación personal del empleado suplantado, obtenida de violaciones de datos", advirtió Pabón.
Según datos de FortiGuard Labs, el laboratorio de análisis e inteligencia de amenazas de Fortinet, en 2023 se registraron más de 1.300 millones de intentos de ciberataques en Puerto Rico y se prevé un incremento en esta cifra durante este año.