Close Menu
Lainco

NO Mobile

Cistina
Índice

Información proporcionada por FEFAC
(Federación de Asociaciones de Farmacias de Cataluña)

La farmacia, por el servicio que ofrece a la población, está en constante contacto con las personas y sus datos de salud. Esta información es especialmente sensible y, desde la entrada en vigor de las nuevas obligaciones en materia de protección de datos en mayo de 2018, se han aplicado los mecanismos necesarios para garantizar el cumplimiento y favorecer un mejor control de la información de los usuarios.

Los datos personales de pacientes, trabajadores, proveedores y otros actores implicados en el día a día de la farmacia suelen estar en formato electrónico. Además, la oficina de farmacia suele estar en contacto con laboratorios, distribuidores e instituciones de salud. Finalmente, la gran mayoría de farmacias acostumbra a disponer de internet, página web y e-mail como principal herramienta de trabajo.

Que la información necesaria para nuestra actividad se encuentre en los ordenadores o en la nube hace que cada vez sea más importante garantizar la seguridad y privacidad tecnológicas. Con la digitalización de los datos, todos estamos expuestos al robo de información, planes estratégicos, documentos de carácter financiero y capturas de e-mails, entre otros delitos.

Contexto y situación del mercado

El avance de las nuevas tecnologías en los últimos años ha hecho que los casos de ciberataques se multipliquen. Solo en España, se calcula que se producen más de 4.000 ciberataques al día. En 2016, la cifra se incrementó un 16% respecto al año anterior. Los modos de ataque más conocidos son los virus, los gusanos y los troyanos, aunque existe también otro tipo de amenazas.

Según la encuesta mundial sobre el Estado de Seguridad de la Información, publicado por la consultora PwC, las empresas españolas pierden, de media, más de 1,3 millones de euros anuales como consecuencia de los ciberataques o incidentes de seguridad. Hoy en día, nadie está a salvo de sufrir una fuga de datos, incluso utilizando los mejores servicios informáticos.

Esta situación no solo afecta a las grandes empresas, pues los hackers han empezado a interesarse también por las pequeñas y medianas. Además, la situación social y económica derivada del Covid-19, que ha llevado a un aumento del teletrabajo, ha hecho que las empresas estén más expuestas que en condiciones normales.

En este artículo, facilitamos algunas recomendaciones para estar protegidos frente a las principales amenazas que existen, vemos cómo detectar la entrada de un virus en nuestras bandejas de correo electrónico, y consejos sobre uso de navegadores y copias de seguridad.

Modalidades de los ataques

Los virus son una de las amenazas informáticas más populares. Son programas que se ocultan en otros programas informáticos “fiables” con el objetivo de infectar el equipo, hacer desaparecer información o hacer que el ordenador vaya más lento. Podemos controlarlos realizando las actualizaciones de seguridad periódicas o con un antivirus adecuado.

Otra amenaza conocida y que se propaga rápidamente a través de las redes son los gusanos. Proceden de correos electrónicos, mensajes instantáneos, redes de archivos compartidos, redes locales, redes globales, etc. Podemos combatirlos con cortafuegos (firewall), antivirus y visitando únicamente sitios seguros a través de nuestros ordenadores y dispositivos electrónicos.

Seguramente alguna vez también habrás oído hablar de los troyanos. Distribuidos bajo la apariencia de un software inofensivo, estos realizan acciones sin el consentimiento del usuario, recolectando, alterando o destruyendo datos con fines ilícitos. Podemos evitarlos instalando un antivirus, no abriendo archivos adjuntos de correos no fiables e instalando únicamente programas acreditados en nuestros equipos.

Las amenazas informáticas más sofisticadas

Además de los virus, gusanos y troyanos, actualmente existen amenazas informáticas más sofisticadas. Los spyware, por ejemplo, llegan a través de archivos adjuntos en correos electrónicos o programas gratuitos que instalamos, ocultándose y pasando desapercibidos para el usuario. Su objetivo es recopilar información y enviarla al ciberdelincuente.
¿Alguna vez el ordenador te muestra publicidad no deseada? Seguramente sea obra de los adware. Se instalan a través de programas gratuitos y lo que hacen es recolectar y enviar datos personales y hábitos de navegación al creador.

Otro tipo son los keylogger. Se instalan mediante USB y lo que hacen es captar las pulsaciones del teclado y las interacciones con la pantalla, enviando contraseñas, datos bancarios y cualquier otro dato al ciberdelincuente.

El ransomware es, finalmente, una de las amenazas informáticas más sofisticadas y que más afecta a las empresas. Tras instalarse, cifra la información del equipo e impide el acceso. Tras el cifrado, el ciberdelincuente pide una recompensa para que podamos recuperar la información. Nunca, absolutamente nunca, debemos acceder al pago.

Instalar programas antivirus en todos los equipos y dispositivos, incluidos los móviles, es una recomendación básica para evitar el spyware, el adware y los keyllogger. También utilizar siempre navegadores actualizados, complementos de seguridad de los navegadores web y visitar sitios seguros. En el caso del ransomware, es muy importante realizar y mantener copias de seguridad.

Cómo detectar la entrada de un virus en el correo electrónico

El correo electrónico es una herramienta de trabajo imprescindible en el día a día de la farmacia, pero es también una puerta de entrada para los virus. Aplicar el sentido común, sabiendo cómo son y cómo funcionan los virus, nos permitirá identificarlos más fácilmente y evitarlos, en la medida de lo posible.

Hay que tener en cuenta que recibir un e-mail infectado no implica la infección automática del ordenador. Tampoco leer el correo o mirar qué lleva adjunto. Lo que no podemos hacer es abrir el fichero adjunto, porque es entonces cuando se activa la carga maliciosa del virus. En ocasiones, el virus puede estar en un link adjunto en el e-mail, a través del cual se descarga el virus.

Entre las medidas de prevención, es importante revisar la dirección de correo electrónico del remitente para ver si es conocido, revisar el texto y contenido del correo, mirar qué tipo de archivo lleva adjunto, evitando abrirlo si desconocemos su procedencia y el tipo de archivo. Finalmente, no abrir documentos de Office en modelo Edición si no tenemos la seguridad de que el contenido es fiable.

Consejos sobre uso de navegadores

Conocer la naturaleza de los navegadores nos será útil a la hora de garantizar la seguridad. Estos presentan muchas ventajas, pero para una navegación segura debemos ser conscientes de los puntos débiles. La principal ventaja de los navegadores es que guardan en el historial las páginas visitadas. Recuerda que cualquier persona con acceso a tu navegador podrá ver las páginas que has visitado y cuándo lo las has visitado.
Los navegadores aprenden de las búsquedas que realizas. Por ello, al hacer una búsqueda, ofrecen opciones basadas en las anteriores. Hay que ser consciente de que toda persona con acceso al navegador podrá ver estas sugerencias, obteniendo pistas sobre nuestro comportamiento.

Además, cada vez más servicios solicitan usuario y contraseña para acceder, quedando guardados. Si alguien con fines ilícitos tiene acceso al navegador puede llegar a suplantar nuestra identidad. En este sentido, es importante cerrar la sesión con opción “logout” o “cerrar sesión”. Otro consejo: desmarcar la opción de “mantener la sesión abierta” al inicio.
Para reducir los riesgos de seguridad y privacidad en navegadores, se puede usar la navegación privada, especialmente en quipos compartidos de trabajo o públicos.

Periódicamente, revisa los complementos y extensiones instaladas y no olvides mantener el navegador siempre actualizado.

Cómo elegir una contraseña segura

En primer lugar, debemos tener en cuenta algunas consideraciones. La primera es que existe la creencia de que los cambios periódicos de contraseñas son necesarios, pero no es así si elegimos una contraseña segura. Ten en cuenta que las combinaciones de mayúsculas, minúsculas y signos especiales dan una falsa sensación de seguridad y que deben evitarse contraseñas triviales.

Elige contraseñas distintas para cada servicio o tipos de servicio. No uses nombres de personas, ciudades, famosos, mascotas, fechas de nacimiento etc. Tampoco uses palabras del diccionario, puesto que existen programas que van probando hasta que encuentran la que has utilizado. Una vez tengas una contraseña segura, no la escribas en un papel y la pegues en la pantalla, en el teclado o cualquier sitio fácil de encontrar en tu espacio de trabajo.

Lo que debes saber sobre las copias de seguridad

El hecho de que cada vez tengamos más dispositivos aumenta la probabilidad de pérdida. En muchas ocasiones se produce una avería repentina y perdemos la información. Otras veces se produce un borrado accidental. El paso del tiempo, con el consiguiente deterioro provocado por el uso es otra de las causas frecuentes de pérdida de la información. Finalmente, los virus, de los que ya hemos hablado, pueden provocar la destrucción de archivos.

Las copias de seguridad son segundas copias de nuestra información. Deben mantenerse siempre en dispositivos diferentes al original, como discos externos o copias en la nube (Google Drive, Dropbox, One Drive, por ejemplo). Las copias en discos externos podemos hacerlas manualmente o de manera automática.

Actualmente existen programas o aplicaciones para cifrar la información de nuestras copias de seguridad. Es muy importante no olvidar la clave porque si la perdemos no podremos acceder a la información. El cifrado se utiliza también para hacer ilegibles determinados archivos o carpetas. Solo pueden acceder a ellos los usuarios que conocen la clave.

Desde la Federación de Asociaciones de Farmacias de Cataluña (FEFAC) recomendamos seguir la normativa actual en materia de protección de datos y disponer de un protocolo de respuesta si ocurre un ataque informático que pueda poner en peligro la información que manejamos desde la farmacia. En este sentido, es recomendable la contratación de una póliza de ciberriesgos, que cubra casos negligentes de la normativa de protección de datos, haciéndose cargo de reclamaciones de terceros derivadas de una mala gestión, posibles multas y sanciones de la Agencia Española de Protección de Datos. Estas pólizas también suelen hacerse cargo de los gatos derivados de notificar a los afectados una posible fuga de datos de clientes, empleados, proveedores, etc. Pueden incluir diagnóstico del ataque sufrido y abono de gatos de recuperación.

Comparte esta entrada:

Infarma 2024
Lainco

Suscríbete a nuestro boletín

close

Apúntate a nuestro boletín

Recibe en tu correo los contenidos más relevantes sobre el sector: