Red Seguridad 102

48 red seguridad tercer trimestre 2023 monográfico salud 5.0 La digitalización en el sector salud ha lle- vado a los hospitales a gestionar mayo- res cantidades de información, como el monitoreo remoto de pacientes median- te sensores –por ejemplo, para la dia- betes, la recopilación de datos clínicos para generar conocimiento– a través de la optimización y estudio a largo plazo de enfermedades crónicas, la implementa- ción de sistemas de gestión hospitalaria, los registros electrónicos de historias clí- nicas, imágenes médicas, genómica y el apoyo al diagnóstico a través de tecno- logías de Inteligencia Artificial. Todo esto tiene como objetivo mejorar la calidad de la atención médica. Sin embargo, estas organizaciones también se han convertido en blancos atractivos para los ciberdelincuentes debido a la sensibilidad de los datos, confidencia- les y financieros, que almacenan. Por un lado, debido a su importancia en el bienestar social, a menudo son objeti- vos para los cibercriminales que buscan afectar a una región o país. Por otro, la gran cantidad de datos personales sensibles los hace vulnerables al ran- somware , un tipo de ataque que secues- tra los datos a cambio de un rescate, y que en ocasiones puede llegar hasta la extorsión del usuario final. Un ataque dirigido a un hospital no solo resulta en pérdidas económicas importantes, posibles problemas legales debido a la violación de la protección de datos y el consecuente daño a la reputación corporativa. También pue- de interrumpir el acceso a los datos de los pacientes, lo que puede llevar a la cancelación o retraso de procedimientos críticos como cirugías, diagnósticos y tratamientos urgentes, con posibles con- secuencias fatales. Además, este impac- to se extiende más allá de los hospitales y afecta a otros eslabones de la industria de la salud: laboratorios farmacéuticos, compañías de seguros y universidades de investigación médica, todos ellos víc- timas debido al alto valor de los datos que gestionan. Además, las tácticas de los ciberde- lincuentes están evolucionando rápida- mente. Explotar credenciales compro- metidas mediante ataques de phishing focalizados o vulnerabilidades conoci- das ahora toma menos tiempo. Por lo tanto, no adoptar tecnología avanzada o no fomentar nuevas perspectivas puede dejar a las organizaciones vulnerables a ataques. El reto radica en que mu- chos equipos de TI en organizaciones de salud carecen de las tecnologías y procesos necesarios para abordar de manera proactiva problemas como el ransomware . De hecho, según un estu- dio reciente de Commvault, solo el 12 por ciento de las organizaciones consi- dera que sus herramientas de detección son adecuadas y capaces de proteger su creciente patrimonio de datos. Alerta temprana Para mejorar la seguridad es necesario que las organizaciones del sector se adapten a los desafíos actuales, como el ransomware y los crecientes riesgos ci- bernéticos. Esto implica fortalecer la pro- tección de su infraestructura y su activo más valioso, los datos, con el objetivo de reducir el riesgo. Los profesionales de TI deben estar a la vanguardia y priorizar la inversión en tecnología proactiva que mejore la capacidad de recuperación. A pesar de su eficacia demostrada en ciberseguridad durante las últimas dos décadas, los honeypots tienen, en este sentido, limitaciones inherentes, como su alcance. Si un ciberdelincuente ingre- sa a la red sin interactuar con un honey- pot , la empresa puede no darse cuenta. Además, la configuración y puesta en marcha de los honeypots pueden ser tediosas y consumir mucho tiempo. Por ello, han evolucionado hacia una forma más efectiva de mejorar la protección de los datos mediante el uso de tecnologías de decepción o ciberengaño. El principio básico consiste en crear sistemas o re- Ciberengaño para proteger los datos en el sector de la salud K elvin G onzález Metallic SaaS Sales Engineer International West de Commvault