Red Seguridad 102

50 red seguridad tercer trimestre 2023 monográfico salud 5.0 Las organizaciones son cada vez más conscientes de los riesgos de cibersegu- ridad. Recientemente hemos tenido dife- rentes ejemplos en España en el sector sanitario que nos indican que nadie está excluido de cualquier tipo de ataque. Los datos que disponemos de nuestro Informe de Ciberseguridad 2023 (elabo- rado anualmente por nuestro laboratorio de seguridad, Hornetsecurity Lab) refle- jan que el sanitario se sitúa en la parte alta de la tabla de sectores más ataca- dos, con un índice de 4,3 por encima de la media: un 4,1. Este indicador refleja la proporción de correos electrónicos fraudulentos en relación con los válidos o limpios. El ataque más frecuente es el ran- somware , en el que los ciberdelincuen- tes extorsionan a la organización soli- citando un pago para desencriptar los datos y toda la información y así evitar su uso fraudulento. En casos como el sa- nitario es especialmente trascendente, ya que se tratan de datos muy sensibles, como puede ser el historial médico de un paciente. Y aquí es donde surge el mayor de los problemas: recuperar los datos. Porque, claro, cuanto más tiempo pasa, más per- juicio se puede provocar. Cualquier or- ganización está ya basada en los datos, por lo que sin ellos no puede continuar con la actividad del día a día. En este en- torno también hay que tener en cuenta la presencia de una legislación relativa a la protección de datos muy fuerte por el hecho de pertenecer a la Unión Europea. En esta cuestión, dicho territorio es una de las zonas del mundo más avanzadas al respecto, y lo que tienen que hacer las organizaciones es ser capaces de seguir esas directrices y si acaso ampliarlas; algo fundamental teniendo en cuenta la criticidad de este sector. Por consiguiente, lo que las organiza- ciones deben tener en cuenta es cono- cer el sector en el que se mueven y la criticidad de los datos, así como saber hasta dónde pueden compartir y alma- cenar. Y esa es la capa de la que han de ser conscientes que hay que proteger. Impacto en la salud Pero no solo eso. Esta situación puede ser crítica en este sector, ya que puede afectar a una empresa que provee medi- camentos, pudiendo provocar un desa- bastecimiento grave y que la medicación llegue tarde a un hospital, impactando de esta manera en la salud de los pacientes. O, como en un caso muy grave vivido re- cientemente, paralizar casi por completo la actividad de un hospital y, por tanto, la afección a las personas que dependen de él, que en el caso de grandes hospitales puede llegar al medio millón. Como consecuencia de esto, hoy en día es importante tener copias de segu- ridad cifradas, más lejos de la visión de los atacantes, para que, en caso de un ciberataque, se puedan volver a poner en funcionamiento los sistemas a la ma- yor brevedad posible. De nuevo, la complejidad de los siste- mas y el elevado número de datos que puede poseer una gran organización, como un hospital, requieren contar con sistemas de copia de seguridad potentes, fiables y con medidas anti- ransomware que permitan una rápida recuperación. Es fundamental realizar copias conti- nuas de todos los datos, lo que posibili- tará una recuperación de la actividad de la organización, primero más rápida, y segundo lo más actual y vigente posible, con el objetivo de reducir al máximo las pérdidas de información. La ciberseguridad está para prevenir este tipo de ataques, y en caso de que no se puedan detener, recuperar la acti- vidad lo antes posible y con las menores consecuencias. En resumen, las organizaciones de- ben centrarse en construir una cultura de seguridad sostenible y holística. Es fundamental aplicar una cultura proac- tiva de la seguridad, partiendo de unas medidas dinámicas de prevención, res- puesta y recuperación; y contando con unos empleados que sean conscientes de la importancia de la ciberseguridad, aunque su responsabilidad no esté en el departamento de IT. La ciberseguridad en el sector sanitario P aul C anales Head of Channel Iberia, Italy & Latam de Hornetsecurity