por Charles Miller

Hace algún tiempo, el dueño del pequeño gimnasio del vecindario donde hago ejercicio, decidió que necesitaban instalar un sistema de control de acceso. Supongo que podría ser porque los grandes gimnasios de lujo tienen torniquetes y pensaron que deberían tener uno también... que se violen las normas de seguridad contra incendios. Esto me llevó a tener una conversación con la propietaria del gimnasio en la que le expliqué que no tenía ninguna objeción a que tuviera ninguna información que necesitara saber sobre mí; pero el nuevo torniquete, desbloqueado por el lector de huellas dactilares, requiere una conexión a Internet y me opuse a tener algún fabricante desconocido bajo el control del Partido Comunista de China tener mis huellas dactilares y monitoreo en tiempo real cuando voy y vengo a través de su torniquete. Ella reconoció mi preocupación y rápidamente encontramos una solución. Incluso a mi edad todavía soy bastante ágil para saltar sobre el torniquete; así que con el permiso de la dueña del gimnasio, es como comienzo mi rutina de ejercicios seis días a la semana.

Por favor, no me acuse de ser un ludita arrojando arena a las máquinas de la fábrica textil. Proporciono mi información personal cuando la ley lo requiere, incluso cuestionando la capacidad de aquellos que la solicitan para mantener esa información a salvo de los hackers. Lo que cuestiono es la capacidad de otros para mantener mis datos personales seguros. Ninguna de las personas que exigen mi información personal parece saber nada acerca de cómo se protegerán esos datos o si se purgan los registros antiguos o con quién se comparte la información o incluso por qué necesitan cierta información en primer lugar.

Hace dos meses, el 21 de febrero, un grupo de hacking llamado ALPHV, también conocido como grupo de ransomware BlackCat violó las bases de datos de Change Healthcare, una división de UnitedHealth Group, lo que provocó una pérdida masiva de datos personales y retrasos en la facturación en todo el país. Según se informa, Change Healthcare maneja alrededor del 90% de toda la facturación de seguros para farmacias en los Estados Unidos, además de muchos hospitales. También se interrumpieron los pagos a muchos médicos y centros de atención ambulatoria. Claramente los sistemas de facturación y datos de salud proporcionados por Change Healthcare son un nodo clave en el sistema de salud de Estados Unidos.

UnitedHealth Group es la mayor compañía de seguros de salud de Estados Unidos con ingresos en 2023 de 359 mil millones de dólares. La compañía ha disfrutado de un aumento de más del 300% en los ingresos desde 2010 gracias a Obamacare, y las ganancias netas que exceden los $ 22 mil millones.

En una declaración oficial, UnitedHealth Group admitió que la compañía perdió "archivos que contienen información de salud protegida (PHI) o información de identificación personal (PII), que podrían cubrir una proporción sustancial de personas en América" (énfasis mío). Este ciberataque más grande de la historia paralizó en gran medida el sistema de salud de Estados Unidos. Un gran número de médicos, hospitales y farmacias no están recibiendo sus pagos a tiempo y están sintiendo el pellizco. En cuanto a cuántas personas tenían sus datos más sensibles y privados comprometidos, UnitedHealth no tiene comentarios.

Extraoficialmente, los sitios de noticias de tecnología han sido un hervidero de informes no confirmados que UnitedHealth ha pagado más de $20 millones de dólares de rescate a los ciberdelincuentes; UnitedHealth no confirma nada. Pero hay un giro. Al parecer, demostrando el viejo axioma de que no hay honor entre los ladrones, se alega que después de pagar el rescate, UnitedHealth todavía no obtiene sus datos de regreso porque los ciberdelincuentes parecen estar discutiendo entre sí sobre la división del botín. Y todavía no hay comentarios de UnitedHealth.

Claramente UnitedHealth no ha hecho un trabajo adecuado para asegurar los datos de sus clientes, y si esta compañía no puede pagar por la seguridad de primera clase, ¿quién puede? No habrá respuestas simples o fáciles sobre qué hacer al respecto. Mi esperanza es que más personas empiecen ahora a reconocer cuánta de su información personal están regalando a empresas en las que no se puede confiar para almacenarla de forma segura. Para mantener sus datos personales seguros es posible que necesite estar dispuesto saltar a través de algunos aros, o saltar sobre un torniquete.

**************

Charles Miller es un consultor informático independiente con décadas de experiencia en TI y un tejano con un amor de por vida por México. Las opiniones expresadas son suyas. Puede ponerse en contacto con él al 415-101-8528 o al correo electrónico FAQ8 (at) SMAguru.com.

Descubre Lokkal:
Ve el video de dos minutos a continuación.
Luego, justo debajo de eso, desplácese hacia abajo por el muro comunitario de SMA.
Misión

Visit SMA's Social Network

Contact / Contactar