Red Seguridad 106

54 red seguridad tercer trimestre 2024 entrevista salud 5.0 Uno de los riesgos más significativos es el ransomware que, además, hace tiempo que está evolucionando hasta la confidencialidad de la información. En entornos hospitalarios, la disponibili- dad es crítica para atender a pacientes, pero, en nuestro caso, se debe priorizar la confidencialidad de los resultados de investigación, como patentes o des- cubrimientos científicos, que requieren protección frente a filtraciones o acce- sos no autorizados. Igualmente, la in- tegridad y la autenticidad de los datos, que se recogen durante el desarrollo de investigaciones, son fundamentales para garantizar que los resultados no hayan sido alterados, lo que implica una trazabilidad y gestión exhaustiva de los accesos. Otra amenaza a la que nos enfren- tamos diariamente es el phishing . De hecho, desde 2018, hemos observado un aumento en los ataques de phishing dirigidos, es decir, aquellos que, de for- ma previa, estudian nuestra estructura organizacional y las estructuras orga- nizacionales de otros organismos con los que mantenemos comunicación. Aunque contamos con medidas de mi- tigación ante el robo de credenciales, el phishing basado en ingeniería social sigue siendo una amenaza preocupan- te, y ya ha afectado a otras instituciones de nuestra comunidad. En cuanto a las amenazas internas, uno de los problemas más comunes es que algunas de las personas intentan saltarse las normativas utilizando herra- mientas no corporativas o no autoriza- das. Esto constituye una infracción grave por el riesgo que supone para la confi- dencialidad e integridad de los datos, así como para la reputación del Instituto de Investigación Sanitaria. ¿Cuáles diría que son las medidas y tecnologías de ciberseguridad impres- cindibles que debe implementar una organización como la suya desde el punto de vista global? En el IIS La Fe, la capa de conectividad de la red, el perímetro y los firewalls están gestionados por el propio Hospital y la Conselleria de Sanidad, lo que convierte estos componentes en una “caja negra” para nosotros. Aunque no tenemos con- trol directo sobre esos elementos críticos de la infraestructura, nos centramos en una serie de medidas y tecnologías fun- damentales para garantizar la seguridad de nuestras operaciones y datos de in- vestigación. Uno de los aspectos clave es el uso de autenticación multifactor (MFA), combi- nada con accesos condicionales basa- dos en la ubicación geográfica, que nos permite restringir el acceso a nuestros sistemas desde países con los que no tenemos relación habitual o que presen- tan un mayor riesgo de ciberataques. Otro aspecto fundamental es la au- tomatización de los procesos de altas y bajas del personal. Con un índice de temporalidad que hasta hace poco su- peraba el 90 por ciento, era vital contar con un sistema que gestionara eficaz- mente la desactivación de cuentas. Esta automatización reduce significativamen- te el riesgo de que antiguos empleados o personas no autorizadas mantengan acceso a los recursos del instituto. Para proteger la información en tránsi- to, hemos implementado soluciones de cifrado de datos, indispensable para ga- rantizar la confidencialidad y seguridad de la información cuando se traslada entre distintos puntos. En el ámbito de la protección de end- points , contamos, desde hace casi cinco años, con Cytomic Watchguard, una so- lución avanzada de Endpoint Detection and Response (EDPR). Este sistema nos ha permitido detectar y mitigar de ma- nera eficiente ataques de ransomware . Además, resultó crucial en un incidente sufrido hace unos años en el que logra- mos evitar que el ataque afectara la in- tegridad de nuestros sistemas. Aparte de Cytomic, también empleamos la herra- mienta MicroClaudia, proporcionada por el Centro Criptológico Nacional (CCN- CERT), que refuerza nuestras capacida- des de protección contra código dañino de tipo ransomware en nuestros equipos. El sector sanitario está en el principal punto de mira de los ciberdelincuen- tes. ¿Cree que el ámbito de la inves- tigación biomédica en general está preparado para hacer frente a esta situación? ¿Es la ciberseguridad una materia pendiente en este sector? En el ámbito de la investigación bio- médica, en general, aún queda mucho camino por recorrer en materia de ciber- seguridad. Son pocos los centros que realmente se toman en serio la seguridad de la información. Aunque es cierto que, en los últimos dos años, más centros han comenzado a trabajar bajo el ENS, sigue siendo una asignatura pendiente. “Nuestras ciberamenazas no son diferentes de las de cualquier organización que maneje grandes volúmenes de datos sensibles”