Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • C1. HBR Cuando Los Hackers ...

    Cargado por

    Paulo Cesar Huaman Apaza
    54 vistas4 páginas

    Título original

    C1. HBR Cuando los hackers ...

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como PDF o lea en línea desde Scribd
    Marcar por contenido inapropiado
    54 vistas4 páginas

    C1. HBR Cuando Los Hackers ...

    Cargado por

    Paulo Cesar Huaman Apaza

    Copyright:

    © All Rights Reserved
    Descargue como PDF o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 4
    El caso HBR POR CAROLINE EISENMANN COMENTARIOS DE PER GULLESTRUP, RICHARD L. NOLAN Y PETER R. STEPHENSON Cuando los hackers recurren al chantaje Unos extorsionadores paralizan el sistema de registros médicos electrénicos de un hospital y ponen en riesgo las vidas de sus pacientes. esastRe, decfa el mensaje. Pero podemos ayudarles. Por US$ 100.000 en efectivo azeguramos k su pekeio huspital no sufra ningun desastre “Ridiculo’, se dijo Paul Layman ‘asf mismo, eliminando el e-mail, “Las cosas que pretenden con- seguir las personas a través de internet!” Paul, el CEO de Sunnylake Hospital, estaba revisando tran- quilamente su buzén de entrada ‘un viernes por la tarde, cuando se cencontré con el e-mail mal escrito ‘enviado por un desconocido. Habfa comenzado a trabajar en Sunnylake hacfa cinco aos para realizar lavisi6n de introducir tecnologia de punta en el pequetio hospital. Paul estaba con- vencido de que Sunnylake podrfa crecer solo sise despercudia de habitos y procedimientos anticuados,y de que el cambio de Jos registros médicos en papel a los registros electrGnicos me- Jorarf fa calidad de Ia atenci6n para los pacientes del hospital, [Luego de una buisqueda rigurosa, Paul habia contratado a un hombre joven y serio, Iamado Jacob Dale, para ser el director de TI de Sunnylake y ambos habian trabajado juntos para ha cer realidad su vision I éxito de la iniciativa de los registros electrénicos habia Jgrado que Sunnylake, un centro de salud comunitario co- iin y comtiente, se convirtiera en un ‘modelo a seguir para hospitales pe- queiios de todas partes. Ahora todo el personal médico usaba lectores electrénicos para abrir los archivos de los pacientes. Al principio, muchos de los médicos se resistieron al cam- bio, temiendo que la nueva tecnolo- fa os distrajera de su principal foco de atencién: los signos y intomas de los pacientes. ‘Sinembargo,a medida que pasaba el tiempo, incluso los més devotos de la Vieja escuela se habfan visto for zados a reconocer que Tos registros clectrénicos habian aumentado la eficiencia; por ejemplo, en la verificacién automatica de errores en medicacidn y en las. Interacciones de medicamentos, El éxito deslumbrante de este departamento nuevo lo habia convertido en una secci6n muy valorada dentro del hospital. EICEO consideraba que los registros electronicos eran su le- gado; uno que beneficiaria a la institucién durante los anos venideros. Laamenaza implicita en el e-mail noe produjo ansiedad al- guna a Paul. Confiaba mucho en Jacob Dale, cuyas camisas ala Los easos HBR, aunaue fitcos, prosontan dilomas habituales en la gastién de empresas yofrecen soluciones de expertos. Hleaso HBR Cuando los hackers recurren al chantaje ‘medida y barba bien cortada ocultaban su energfa agresiva. Durante la etapa de desarrollo, Paul habia insistide en reite- radas ocasiones que la privacidad de los pacientes era de suma importancia. A su ‘ver, Jacob habia explicado con calma y en forma insistente que la digitalizacién de 10s registros los harfa mis seguros. No obstante, Paul habia estado nervioso ‘cuando empez6 a operar el sistema, pero los tres aos transcurridos desde enton- ces habjan aquietado sus dudas, Aun ‘cuando sabia que ningin sistema com- pputacional era perfecto, tenfa conflanza con que la red no estaba expuesta aun peligro real,y menos de un extorsionista ‘que ni siquiera tenfa las habilidades bé- sicas para tipear bien. Durante el fin de semana,ni se acordé del asunto, pero a las ocho de la max ana del lunes, recibié otro email de Ja misma persona que, en la linea del asunto decia Le advertimos sin mas texto ‘enel mensaje. tal que s6lo los médicos, enfermeras y administrativos pudieran acceder 4 los registros. Hoy, parecia que algo terrible habfa sucedido. La interna se uso de pie, con Ios brazos abiertos, ‘moviendo su cabeza de un lado a otro, Resistiéndose al impulso de golpear el aparsto contra la mesa, el médico caminé con furia por el pasillo hacia el departamento de TI. Apenas not6 a Jas enfermeras con expresiones de pre~ ‘ocupacién agrupadas en sus puestos, © los carros sin medicamentos que de- ‘fan haber sido llevadas en sus rondas ‘matinales. Se encontré de frentén con una es cena poco usual en el departamento de TL.Un grupo de médicos muy contraria- dos se habfa reunido fuera de una sala vidriada donde varios servidores zum- baban sobre los estantes. Dentro de la sala se encontraban un par de tipos de ‘Titrabajando frenéticamente. A medida que el médico se acercaba, podta ver Sunnylake no tenia como entregar esos registros a los médicos. El hospital estaba a punto de paralizarse. El dia més difeil de Ia carrera de Paul Layman estaba a punto de comenzar. ‘Acceso denegado *jTenemos un paciente que va a cir fal’, grité el médico."/Necesito es0s te- sistros ahora!” {a interna a quien le estaba gritando apenas quit6 la mirada del aparato que tenia en sus manos, Llevarfa apenas una semana, pens6 el médico, y ya estaba ‘mostrando su incompetencia. Le quits el lector de registros electrénicos e in- ‘zodujo impacientemente su cédigo de acceso. En la pantalla aparecié el men- saje Acceso denegado, “Qué diablos?”, espet6. ";Consulté los archivos de este paciente ayer!” TI habia disefiado la red de modo que cada uno de sus colegas levaba el aparato mostrando el mismo mensaje: Acceso denegado. Los registros a cambio de un rescate ‘Minutos més tarde, Jacob estaba en la ‘oficina de Paul cuando legs el terer e rail En completo silencio, ambos mira- ron fjamente la pantalla dela computa- dora de Paul. Apostamos a que kere lo suo de buelta. probablemente deberian Ihaverlo protgido mj. por a pequenia suma de US$ 100.000 aremos que esto termine. “Qué diablos esta sucediendo?”,ex- lamé Paul.“Tengo a os méalicos amoti nadosen os pasilos” “Esto es algin tipo de secuestro de archivos en todo el sistema a cambio de un rescate’, mascullé Jacob. “En lugar de asaltar a-un par de personas por USS 50 cada uno, estos tipos es- ‘4m asaltando a 1a organizacién com- peta. Nos piden US$ 100.000 para la herramienta de deseifrado”. Su equipo completo estaba trabajando tratando de restaurar el sistema. Fl programa ‘que normalmente sélo permitfa acceso selectivo a los registros habia sido alte- rado para no permitir acceso alguno. Incluso se les impedia el acceso a los administradores del sistema. ““gCémo lograron meterse 2 nuestro sistema?”, “Tal ver a través del equipo de un usuario individual”, respondié Jacob. “Alguien aqui debe haber pensado que estaba descargando un software de an ‘virus, 0 actualizando una aplicacién cexistente” {Un idjota de nuestro personal po- dria haber causado todo este Ifo?” Paul se dio cuenta en ese terrible instante ‘que el departamentode Tide Sunnylake simplemente no eralo suficientemente ‘grande o sofisticado como para mane- jar un problema tan devastador. Du- ante Jos Gltimos tres aflos la tecnolo- ‘fa en seguridad de informacién habia avanzado significativamente, pero de alguna manera, Sunnylake no se ha- ‘fa mantenido actualizado. S6lo unos dias antes Paul habia tenido plena con- fianza de que era précticamente impo- sible infiltrar el sistema. Ahora tenia ‘que enfrentarse ala terrible verdad de que el sistema siempre habla sido de- mmasiado frégil. Habia registros completos respal- dados en la red, de modo que Ia infor ‘macién de los pacientes no se perderia totalmente, Pero en este momento, ‘Sunnylake no tenfa cémo entregar estos registros a los méiicos, quienes los me- cesitaban urgentemente para atender a Jos pacientes. E! hospital estaba a punto de paralizase, “Esto es", Paul hizo una pausa es forzindose por encontrar las palabras, “realmente malo, Muy, muy malo". Mird jacob. 26 Harvard Business Review | Octubre 2009 rector Tstab far, "28 clase de infame hackea un hospital?", prep miranda con dena pa fala. zAcao noes import astinar 2 penonasenfrmas? Uno cee que ba i 1 peo per eta gente tebaja cada ver mi “Seq lo que he escuchado, los hackers no stn ujetosprecisamente | a'unebaigo mora io Pal, eps | niendoun impulso de grate jacob | “Sedeten haber dado cuenta de que | sues dependencia de estos repisros | nosac prtulamente vlnerabes Stuno hace que se clge un sito nor mal pou pa de Horas, la empresa Protiblementeperde dinero. Pros Is guia os registro aun hospital, ¢s probable gue el personal termine Inimando alos mismospalentes que sendemos con ant eferzo. Eto ya | noc ado una cuestiin de dnero, Te nemos vidas humana en pels "Mi gent est chan contra esto con todo lo que tenemeor’ responds Jacob a defensins dan st cient temp, podemos volver a tenet et contol de sitema, Lo conocemos mejor que estas personas. Después perfeccionaremos la seguridad para garantizar que nada como esto vuel a suceder. Instalaremos un sistema detector de virus en red. A partir de ahora, no bastard sélo con protegerse contra los intrusos”, “La preguntaes: ;Cundo podemos ga- ‘nar, dijo Paul en vor baja conteniendo su frustracién, "No podemos seguir sin ‘egistros por mucho tiempo ms” “Este es el equivalente digital de un ‘combate manoamano’,respondi6 Jacob. ‘Conocemos mejor el sistema, pero el atacante tiene la ventaja de a sorpresa Pero no puedo decirte cusndo vamos @ ganar. No existen soluciones inmediatas, para problemas como és” Paul giré la cabeza hacia la pantalla, "Ellas nos han oftecido una solucién in ‘mediate’, dijo. ‘No estards considerando seria- ‘mente pagarles a estos tipos, zverdad?”, pregunt6 Jacob con incredulidad. "Si les pagamos una vez, seremos su presa ppara siempre. No Io hagas. No es co: recto, Paul, podemos vencet a estos tipos. Sélo dame suficiente tiempo" Una bomba de tiempo “Paul, nevesitamos que esto termine”, dijo Lisa Mankins, abogada jefa de Sun- nylake. Si bien su cabello estaba suave- mente peinado hacia atrisy vestia como siempre con un austero traje pantalon, se vela como si acabara de suftir horas de tortura. Después dl titimo exmail de Jos hackers, TI haba logrado restaurar €l sistema dos veces, solo que se habia caiclo minutos més tarde. A pesar de los mejores esfuerzos del departamento, explicé Jacob, los hackers nuevamente ‘obtenian acceso. La mayor parte del per- sonal estaba empezando a verse emo: cionalmente agotado. E1 hospital habia dlispuesto que los médicos escribieran las (rdenes para las enfermeras y las rece- tas médicasen papel mientras tanto. Los iédicos mas jévenes, quienes siempre hhabian dependido de los EMR, queda ron desconcertados con esto, Incluso al- {gunos de los mas viejos no recordaban cémo escribir “500 mg de Amoxicilina” de manera legible aul habia llamado a Lisa a su off cina para hablar sobre el control de los dais “Nuestra exposicién legal en esta clase de situacisn es enorme" dijo ella “Mientras més dure esto, mayor es el riesgo. Literalmente,cada segundos una posible responsabilidad penal. Los méd cos estin recurriendo alos antiguos regis- {rosen papel para los casos ms urgentes, [pero es0s registros estin muy desactuali zados. Fsta tarde, tratamos a un paciente con un medicamento que le produjo aler- gia, Afortunadamente para nosotros, 1a alergia fue suave, pero probablemente no tendremos tanta suerte la proxima vez" Lisa caminaba de un lado a otro frente al escritorio de Paul."Tenemos que eva- Iuar nuestras opciones. Me da la impre sion de que TI no puede corregir este problema lo suficientemente répido, su poniendo que puede corregirlo’ "Seguin me explicé Jacob, TT necesita cierta cantidad de tiempo para recupe rarel contro! dijo Paul. Durante toda la rmaiiana habfa tratado de conservar st. confianza en la eapacidad de Jacob, pero sta empezaba a desvanecerse. Cada vez Octubre 2009 | Harvard Business Review 27 FleasoHBR Cuando os hackers recur ‘que se restablecfa el sistema, Paul habia sentido la esperanza renaceren su pecho, solo para que éste se le apretara nueva- ‘mente cuando reaparecia el mensaje de Acceso denegado en cada pantalla. “"Notenemosese tiempo'yinsisti6 Lisa. “Ni sabes eso" Luego de un momento de silencio ella hablé nuevamente, con su rostro tenso.“Sabes, tenemos un prest- puesto para esta clase de cosas. Un pre- supuesto de pérdidas razonables. Tene- ‘mos seguros que cubren el riesgode Ty el dinero para pagarles a estos tipos. Los hhonoratios profesionales por demandas por negligencia podrfan costatle al hos- pital cientos de miles de délares, tal vez millones. Cien mil délares son insigni- “Nuestra exposicion legal en esta clase de Lchantaje y-era probable que siguiera ahi una vez ue éste se fuera. Ambos habjan tenido serios des- acuerdos en relacién a Ja introduccién de Jos registros electrénicos, pero co- ‘menzaron a tener un trato cordial una vvez que la inicativa tuvo éxito, Ahora, George no parecfa una persona espe- cialmente cordial. “Todos estén trabajando arduamente’, respondié Paul."Ha sido duro para todos nosotros", “No creo que sepas lo dificil que esto haa sido’, dijo George con enfado."No lo sabrias a menos que hubleras tenido que tratara pacientes sin saber silos lastima- bas 0 n0. No lo sabrias salvo que temic situacion es impactante”, dijo la abogada jefa. “Literalmente, cada segundo es una posible responsabilidad penal”. ficantes comparados con los dafios que podriamos enfrentar si no actuamos a tiempo. Creo que lo més préctico ~e in-

    También podría gustarte