“Ya no basta con reportar un ataque una vez ocurrido. Es imprescindible adoptar medidas preventivas que reduzcan la superficie y la probabilidad de ataque, entendiendo que siempre existirá un nivel de exposición. Asimismo, tanto las instituciones públicas como privadas deben ser auditadas periódicamente y someterse a pruebas de penetración (pentesting) que permitan evaluar la seguridad real de sus sistemas. Los cibercriminales no discriminan entre el sector público y el privado”.

Hackers robaron 250 GB de datos de pacientes y como amenaza publicaron parcialmente la información en la darkweb. En respuesta, la Clínica Dávila incorporó “equipos expertos en ciberseguridad” y notificó a las autoridades correspondientes.

El grupo hacker Devman robó 250 GB en información de la Clínica Dávila. Tras amenazar al centro médico por no recibir un pago por el rescate, han comenzado a publicar parte de las fichas de pacientes en un foro en la darkweb.

Según el grupo hacker Devman, la información compromete datos personales de pacientes, resultados de exámenes de VIH y cédulas de identidad. Desde su cuenta X y sitio en la darkweb, los hacker presionan a la Clínica Dávila por no responder y dicen que publicarán los datos el 31 de diciembre. Expertos recomiendan “nunca pagar el rescate como primera opción”.