Álvaro Fraile, Director del COE de Ciberseguridad de Ibermática.

La digitalización de la economía ha provocado que el riesgo cibernético se haya convertido en la principal preocupación de las empresas a nivel global. En España también, incluso desbancando por primera vez a la pérdida de beneficios como mayor inquietud histórica de las organizaciones. Así lo confirman estudios de entidades de la talla de Gartner, PwC o Allianz, entre otras.

Hoy ya no es realista preguntarse si nuestra compañía sufrirá o no un incidente de ciberseguridad. La pregunta es cuándo y cómo ocurrirá. La contundencia con que cualquier compañía enfrente este tipo de incidentes dependerá totalmente de hasta qué punto haya implantado las medidas de seguridad apropiadas.

Esta estrategia de ciberseguridad es especialmente sensible cuando hablamos de ciberataques dirigidos al sector salud, en el que se vulneran directamente los derechos de las personas enfermas.

Visión de la Ciberseguridad 360º

Nuestra visión de la ciberseguridad está basada en un amplio know-how tecnológico y metodológico que tiene como base el conocimiento del negocio y de los procesos de nuestros clientes. Esto nos permite posicionar en el mercado servicios, productos y soluciones de ciberseguridad de gran especialización y orientados a sectores de actividad específicos.

Teniendo como objetivo la protección de la información y sistemas frente a ciberataques y amenazas, garantizando la continuidad de los procesos de la organización y asegurando el cumplimiento legal y normativo, nuestra oferta incluye servicios de ciberseguridad gestionada (SOC), ciberseguridad ofensiva para mejorar la ciber resiliencia, análisis forense y respuesta ante incidentes, así como formación y concienciación a usuarios, otro aspecto clave sin duda. Todo ello sin olvidar capacidades en torno a la evaluación del riesgo y cumplimento regulatorio y normativo alrededor de GDPR, ISO 27001, ENS, PCI DSS, LEY PIC y otros muchos. Esta visión 360º de la ciberseguridad es clave para garantizar una estrategia de defensa completa, que adaptamos a las características y necesidades de cada sector.

Ciberseguridad en el Sector Salud

Los desafíos y retos de ciberseguridad a los que se enfrenta el sector salud son de enorme calado, dadas las implicaciones que un ciberataque podría tener en el paciente. ITS Security by Ibermática centra su oferta principal para el sector salud en torno a estos pilares: servicios de ciberseguridad gestionada (SOC), ciberinteligencia aplicada al sector sanitario, monitorización 24×7 y securización de dispositivos médicos IoT.

Dado que los cibercriminales están aprovechando la situación actual provocada por la epidemia del COVID-19 para lanzar ataques cuyo principal objetivo es el sanitario, se hace imprescindible contar con el apoyo de servicios expertos de SOC, encargados de realizar un seguimiento y análisis de la actividad en redes, servidores, puntos finales, bases de datos, aplicaciones, sitios web y otros sistemas, buscando anomalías que puedan indicar un incidente o compromiso de seguridad.

Nuestro servicio de monitorización y alerta temprana para el sector salud consiste en una ciber-vigilancia que nos permite detectar amenazas dirigidas contra las entidades sanitarias, facilitando una respuesta ágil ante cualquier actividad sospechosa y la aplicación de medidas de contención y erradicación. Nuestro equipo de ciberinteligencia, UNIT71, recolecta los principales indicadores maliciosos de ciberamenazas (IOCs) para detectar infecciones antes de que se produzcan.

Robots y dispositivos médicos: objetivo de ciberataques

Cada vez son más los robots que sustituyen a los humanos en sus puestos de trabajo. En el ámbito de la medicina, es muy frecuente acceder a diagnósticos médicos vía videoconferencia o encontrarnos a cirujanos asistidos por robots. La aplicación de estas tecnologías en el sector salud es una realidad que está ganando cada vez más terreno. De la misma forma, la probabilidad de que estos robots puedan ser ciberatacados crece exponencialmente día a día.

Todo aparato conectado a una red, ya sea un PC, un electrodoméstico, un avión, un coche, o un robot médico, es susceptible de ser ‘hackeado’. En el caso del sector sanitario, una vulnerabilidad en un dispositivo médico podría modificar la dosis a administrar a un paciente, poniendo en peligro su vida.

Los dispositivos de uso médico no son dispositivos de control tradicionales, como puede ser la máquina-herramienta, al no disponer de los PLC ni RTU habituales. Su tipología implica que no se puedan aplicar medidas de seguridad generales para todos ellos, sobre todo en lo referente a actualizaciones y parcheos, o ejecución de copias de seguridad, por ejemplo.

¿Cómo podemos protegerlos? El sector médico no puede ser tratado como un sistema de TI tradicional, ni tampoco responde al esquema de ciberseguridad de los entornos industriales OT. Sus peculiaridades hacen que se aproxime más a sistemas del Internet de las Cosas (IoT). Estos entornos deben incorporar soluciones de seguridad propias de los dispositivos de IoT. En ITS Security by Ibermática contamos con experiencia y soluciones específicas para garantizar la ciberseguridad en estos entornos, a través de:

• Monitorización del tráfico de red, así como de uso del dispositivos, a través de soluciones de monitorización, alerta y respuesta ante amenazas, como nuestra solución Nuklea360.
• Gestión de accesos. La gran parte de los robots médicos disponen de pantallas táctiles para su control por parte del equipo médico. Hay que evitar por tanto cualquier posible error humano y que alguien del equipo médico que manipula dicho robot pueda acceder y modificar por error su configuración, separándolos claramente. Otras opciones son incorporar factores de seguridad adicional como el uso de tarjetas RFID por parte del equipo médico para poder desbloquear el dispositivo.
• Realización de auditorías técnicas del robot y de sus aplicativos de control mediante técnicas ofensivas, que permitan identificar posibles vulnerabilidades y puntos débiles del sistema, apoyadas por la realización de un análisis de vulnerabilidades específico.
• Segmentación de la red IT/OT, así como protección de la red perimetral del entorno IoT, para evitar que las amenazas puedan propagarse por la red y afectar al dispositivo.
• Protección de las comunicaciones no seguras mediante el uso de elementos de cifrado específicos.
• Uso de protocolos de nueva generación, como ZigBee o los protocolos basados en el estándar IEC 802.15.4, que permiten aplicar diferentes niveles de seguridad a los mensajes enviados.

Ante un panorama cada vez más desafiante en términos de ciberseguridad, la mejor forma de ser resilientes ante ataques cibernéticos es generar nuestra propia Estrategia de Ciberseguridad, que nos permita el manejo eficiente y eficaz de los recursos tecnológicos para la prevención, identificación, respuesta y recuperación ante ciberataques que busquen poner en riesgo la operación de los procesos críticos del negocio.