Ciberresiliencia, la mejor medicina contra los ciberataques

La ciberseguridad en el ámbito sanitario es crucial, ya que es uno de los principales objetivos para los ciberdelincuentes. Por esta razón, y con motivo del Día Mundial de la Salud, Neverhack España advierte sobre una crisis silenciosa que afecta al sector que, de hecho, ya es la tercera industria más atacada. Los datos de ENISA, la Agencia de la Unión Europea para la Ciberseguridad, así lo confirman: registra más del 4% de los incidentes que se producen, con un aumento de los ataques por correo electrónico.

Los ciberdelincuentes lanzan ataques al sector en busca de rentabilidad, ya que, debido a la sensibilidad de la información, existe una mayor probabilidad de recibir el rescate. Además, en el mercado negro, los datos médicos valen diez veces más que los económicos. Para ello, recurren a ataques cada vez más sofisticados, siendo el ransomware la principal amenaza para hospitales y clínicas. Además, emplean otras técnicas, como los ataques de fuerza bruta o la explotación de vulnerabilidades en endpoints API.

“Ante este escenario de riesgo, la sanidad hace todo lo posible para tener un buen nivel de ciberseguridad. Los equipos de TI hospitalarios pueden estar trabajando en la infraestructura de redes para su seguridad, pero no va a evitar que sufran un ciberataque, solo reduce el impacto del incidente. Es necesario que inviertan más en herramientas de continuidad, en copias de seguridad a las que puedan tener acceso para proteger las bases de datos”, explica Michele Iliano, director general de Neverhack España.

Mejorar la ciberseguridad en el sistema sanitario español requiere un enfoque multifacético que aborde tanto factores técnicos como organizativos, según en la empresa especialista en ciberseguridad. Entre las medidas que deben poner en marcha, figuran establecer un EDR que detecte comportamientos anómalos en los endpoints, un buen sistema de SOC que alerte a tiempo y permita actuar rápidamente, y una gestión de vulnerabilidades que abarque toda la superficie de ataque. Todo ello debe ir acompañado con una política de resiliencia y recuperación ante desastres, en la que se debería poner mucho foco en la formación y concienciación de los empleados, para evitar que ocurran casos como el que se ha dado en el Hospital de Granada, en el que el personal médico compartía informes médicos a través de WhatsApp.

“2025 va a ser el año en el que veamos un incremento de ataques a la cadena de suministro, uno de los puntos críticos de NIS2, normativa que contará con una mayor regulación y cumplimiento ante este escenario. Además, las instituciones sanitarias reforzarán la ciberresiliencia con estrategias más robustas de respuestas y recuperación ante incidentes con una mayor adopción de arquitecturas Zero Trust, entre otras”, subraya Iliano.

Pero no solo los datos sanitarios están en peligro. Los edificios de los hospitales y centros de salud están hiperconectados y son cada vez más inteligentes. Los sistemas OT, que gobiernan toda esa automatización, están vinculados con sus sistemas digitales, a los que los ciberdelincuentes pueden acceder si no se toman las medidas adecuadas, con consecuencias inmediatas en el trabajo del personal y la salud de los pacientes.

Para mitigar el peligro en estos sistemas, el sector también debe desarrollar un plan de ciberseguridad OT integrado con la ciberseguridad IT, teniendo en cuenta las características concretas de los sistemas industriales. Esto implica definir los objetivos y el alcance, establecer un equipo multifuncional que comprenda OT y ciberseguridad, definir políticas y procedimientos, e identificar las amenazas y vulnerabilidades potenciales.

Noticias

Lo último

Recibe nuestra newsletter