Red Seguridad 107

106 red seguridad cuarto trimestre 2024 monográfico entidades esenciales De promedio, ocurre un ciberataque contra algún hospital en el mundo cada 6,8 minutos. En 2023, el sector sanitario fue uno de los diez más afectados por los ciberataques, y España se posicionó como la segunda región más afectada de Europa. Las proyecciones para 2024 indican que la situación empeorará, superando los niveles de ataque regis- trados en 2023. Aunque la mayoría de los hospitales ya cuentan con medidas básicas de ciberseguridad, es evidente que deben hacer más para protegerse a sí mismos y a sus pacientes frente a amenazas como el ransomware . Durante la última década, los hospi- tales han centrado sus esfuerzos de ci- berseguridad en proteger los puntos de acceso con herramientas de detección y respuesta de puntos de acceso (EDR) o incluso, en algunos casos, solucio- nes específicas de seguridad de dispo- sitivos médicos (MDS). Sin embargo, este enfoque, aunque esencial, podría no ser suficiente frente a las ciberame- nazas. A pesar de las inversiones en se- guridad, los actores maliciosos siguen encontrando formas de introducirse en la red corporativa. Una de las razones clave es que los equipos de seguridad a menudo tienen una visión parcial del panorama de amenazas. Mientras que los puntos de acceso son importantes, la red que los conecta queda muchas veces despro- tegida. Un hospital promedio tiene múl- tiples dispositivos médicos conectados por cama, sin contar ordenadores y dis- positivos de Internet de las Cosas (IoT). Cada uno de ellos se comunica conti- nuamente, lo que crea rutas potencia- les para que los atacantes se infiltren y permanezcan sin ser detectados. Proteger la red implica mucho más que simplemente desplegar firewalls , que son excelentes para bloquear el acceso externo, pero no tienen la ca- pacidad de monitorear el tráfico in- terno de la red en tiempo real. Para enfrentar amenazas avanzadas, los hospitales necesitan una herramienta que evolucione y se adapte continua- mente al cambiante panorama de ci- berseguridad. NDR: detección y respuesta En ese sentido, la detección y respuesta de red (NDR) es una tecnología avan- zada que brinda visibilidad completa en tiempo real de la seguridad de una organización. A diferencia de las herra- mientas de seguridad tradicionales, un sistema NDR actúa como un “par de ojos extra”, detectando actividades in- usuales que otras herramientas podrían pasar por alto. En un entorno donde los ataques cibernéticos son cada vez más sofisticados, contar con NDR se vuelve esencial. El NDR captura y examina toda la ac- tividad en la red, “aprendiendo” cómo es el tráfico normal del hospital. Así, cuando detecta un cambio inusual (por ejemplo, un dispositivo médico inten- tando transferir datos de pacientes sin autorización), puede alertar a los equi- pos de seguridad de forma inmediata. Además, al identificar una amenaza, el Más allá de los dispositivos, los hospitales deben proteger sus redes D aniel M adero Director Regional de Ventas en España y Portugal de Cynerio A diferencia de las herramientas de seguridad tradicionales, un sistema NDR actúa como un “par de ojos extra”