¿Cuánto valen nuestros datos sanitarios en el mercado negro?
Computer Hoy
La información es el nuevo oro del siglo XXI y, como sucede con el preciado mineral, existen datos de distintos quilates y purezas. Y es que, no es lo mismo obtener un lead comercial que la información bancaria de un cliente o los hábitos de consumo y preferencias personales de una determinada persona.
Dentro de todo este maremágnum de oros hechos de unos y ceros, quizás la información de mayor valor sean los datos sanitarios. Sin ir más lejos, y con un simple registro electrónico de información sanitaria, un hacker puede obtener información tan sensible como la fecha de nacimiento del sujeto, su número de identificación de la Seguridad Social o del seguro médico e incluso cierta información financiera (si se ha producido alguna transacción, como en una clínica privada).
No es de extrañar, por ende, que los ciberdelincuentes hayan puesto sus miras en robar este tipo de datos para comerciar con ellos en el mercado negro. Así, desde 2012 se han multiplicado exponencialmente las sustracciones de esta información médica debido a que se pueden obtener más fácilmente (dado que los sistemas TIC de un hospital o centro de salud no suelen estar tan preparados como los de los bancos, por ejemplo) y también se venden más rápido y con mayor margen de beneficio.
Toda esta información puede aplicarse a la hora de crear nuevos documentos, como por ejemplo tarjetas de seguros, carnets de conducir o incluso nuevas identidades. Además, los cibercriminales pueden utilizar la información de las recetas para suministrar drogas y crear nuevos números de identificación de seguros médicos y de la Seguridad Social para realizar declaraciones de impuestos fraudulentas.
Pero vayamos a lo realmente interesante, ¿cuánto valen nuestros datos sanitarios en el mercado negro? En la siguiente tabla recopilamos algunos de los precios estimados para nuestros registros de salud, según una investigación de Trend Micro:
| Datos sanitarios a la venta en el mercado negro | |
|---|---|
| ARTÍCULO | PRECIO (US$) |
| Base de Datos Completa | 500.000 |
| Número de Identificación del Seguro Médico | 1 |
| Datos Personales (con información médica y del seguro) | 0,99 |
| Información personal comprometida (con datos personales, número de la Seguridad Social, calendario de citas, fecha de nacimiento, número de identificación del Seguro, etc.) | 5 |
| Carnet de conducir creado con esta información | 170 |
| Explotación o creación de identidad | 1.000 |
Otro área analizada por Trend Micro en este estudio ha sido la referente a los dispositivos conectados a Internet en las organizaciones sanitarias.
A través de una búsqueda por Shodan, un motor de búsqueda capaz de indexar dispositivos conectados a la red, la compañía ha encontrado numeroso equipamiento médico y redes expuestas y vulnerables a la explotación ilegal; constatando de nuevo el enorme camino por recorrer para securizar toda esta parcela.
Conoce cómo trabajamos en Computerhoy.