Por: Jade Tamayo, gerente de Desarrollo de Negocio de OT para Fortinet América Latina y el Caribe
En los últimos años los entornos hospitalarios se han enfrentado a grandes retos a nivel operativo, incluyendo la modernización de sus entornos, equipos y la digitalización de sus procesos, lo que ha traído consigo varios retos a nivel de ciberseguridad. La interconectividad de diferentes equipamientos de monitoreo, radiología, ecografía, suministro de medicamento y el incremento de uso de sensores especializados denominados Internet of Medical Things (IoMT) para monitoreo remoto de pacientes se han convertido en valiosas herramientas para hacer mucho más eficiente la atención, sin embargo, esto representa también una expansión en la superficie de red, y por ende también de la superficie de ataque.
Los entornos hospitalarios son blancos deseados para los cibercriminales ya que en ellos convive de manera intensiva la información personal y biológica de una gran cantidad de usuarios, y están en constante acecho para encontrar vulnerabilidades para poder atacar. Ante este escenario es hoy más importante que nunca considerar la manera de protegerlos para garantizar la disponibilidad de éstos y atender situaciones críticas que pudieran representar un riesgo e impactar directamente en vidas humanas.
Existen algunos aspectos que pueden ayudar a las instituciones de salud tanto públicas como privadas a poder asegurar que los entornos y los datos se encuentran protegidos:
- Concientizar a los diferentes perfiles de colaboradores: es claro que la ciberseguridad ha dejado de ser un trabajo que atañe únicamente a los equipos de TI, todos los colaboradores que tengan acceso a nuestra red u operen dispositivos IoMT, independiente del área a la que pertenezcan, deben estar capacitados en cuanto a las últimas tendencias sobre ciberamenazas y técnicas de ciberataques para así evitar ser víctimas de alguno de ellos.
- Segmentación de entornos OT: hemos encontrado que este es uno de los principales retos en cuanto a protección de infraestructura crítica y viene de la mano de la convergencia de redes TI y OT, al tiempo que estas estructuras se han integrado casi universalmente, el aislamiento o “air gap” que anteriormente mantenía los sistemas OT casi invulnerables a los ataques cibernéticos ha desaparecido. En consecuencia, las superficies de ataque de las organizaciones se han expandido enormemente. De acuerdo con el último reporte del Estado de Tecnología Operacional 2023 de Fortinet, el 75% de las organizaciones sufrió una brecha en los últimos meses, lo que evidencia el por qué proteger y segmentar OT se ha vuelto vital.
- Garantizar la identificación de activos críticos en la red: Ante la expansión de la superficie de red de los entornos hospitalarios, es vital que las empresas hagan una evaluación sobre sus entornos de seguridad que incluya un inventario de cada uno de sus activos críticos, incluyendo dispositivos, datos, puntos de acceso, entorno de nube, etc. De este modo pueden evaluar qué tan protegido está cada uno y qué es necesario proteger o respaldar, para que en caso de que exista alguna brecha de seguridad los activos importantes no se vean comprometidos.
- Aplicar la estrategia de Zero Trust Network Access (confianza cero): al tiempo que el panorama de amenazas continua expandiéndose y los cibercriminales encuentran nuevas formas de intrusiones, las estrategias basadas en zero trust o confianza cero en la red juegan un rol importante dentro de cualquier enfoque moderno de ciberseguridad ya que entregan un soporte integral para asegurar el acceso de cualquier usuario sin importar donde se encuentren ellos o las aplicaciones, ya sean remotos, en las instalaciones e incluso en la nube, constantemente validando su identidad. Este enfoque crea una postura consistente de seguridad y otorga acceso únicamente a los usuarios que estén habilitados para acceder a cada capa o aplicación de red.
Aplicando estos consejos, los entornos hospitalarios pueden empezar a crear una estrategia de ciberseguridad que sea resiliente y les permita operar con tranquilidad, resaltando que es sumamente importante que este sea un proceso que se haga de manera constante para asegurar que si se incorporan nuevas tecnologías o dispositivos estos se incluyan en un enfoque integrado de seguridad digital.
Como consejo final, busquemos simplificar la gestión de riesgo, adoptemos tecnologías que nos permitan orquestar, medir y efectuar mejoras continuas. La seguridad no es un destino fijo, es un camino y para avanzar hay que mantenernos constantes.
Fuente: Llorente y Cuenca