De promedio, ocurre un ciberataque contra algún hospital en el mundo cada 6,8 minutos. En 2023, el sector sanitario fue uno de los diez más afectados por los ciberataques, y España se posicionó como la segunda región más afectada de Europa. Las proyecciones para 2024 indican que la situación empeorará, superando los niveles de ataque registrados en 2023. Aunque la mayoría de los hospitales ya cuentan con medidas básicas de ciberseguridad, es evidente que deben hacer más para protegerse a sí mismos y a sus pacientes frente a amenazas como el ransomware.
Durante la última década, los hospitales han centrado sus esfuerzos de ciberseguridad en proteger los puntos de acceso con herramientas de detección y respuesta de puntos de acceso (EDR) o incluso, en algunos casos, soluciones específicas de seguridad de dispositivos médicos (MDS). Sin embargo, este enfoque, aunque esencial, podría no ser suficiente frente a las ciberamenazas. A pesar de las inversiones en seguridad, los actores maliciosos siguen encontrando formas de introducirse en la red corporativa.
Una de las razones clave es que los equipos de seguridad a menudo tienen una visión parcial del panorama de amenazas. Mientras que los puntos de acceso son importantes, la red que los conecta queda muchas veces desprotegida. Un hospital promedio tiene múltiples dispositivos médicos conectados por cama, sin contar ordenadores y dispositivos de Internet de las Cosas (IoT). Cada uno de ellos se comunica continuamente, lo que crea rutas potenciales para que los atacantes se infiltren y permanezcan sin ser detectados.
Proteger la red implica mucho más que simplemente desplegar firewalls, que son excelentes para bloquear el acceso externo, pero no tienen la capacidad de monitorear el tráfico interno de la red en tiempo real. Para enfrentar amenazas avanzadas, los hospitales necesitan una herramienta que evolucione y se adapte continuamente al cambiante panorama de ciberseguridad.
NDR: detección y respuesta
En ese sentido, la detección y respuesta de red (NDR) es una tecnología avanzada que brinda visibilidad completa en tiempo real de la seguridad de una organización. A diferencia de las herramientas de seguridad tradicionales, un sistema NDR actúa como un «par de ojos extra», detectando actividades inusuales que otras herramientas podrían pasar por alto. En un entorno donde los ataques cibernéticos son cada vez más sofisticados, contar con NDR se vuelve esencial.
El NDR captura y examina toda la actividad en la red, «aprendiendo» cómo es el tráfico normal del hospital. Así, cuando detecta un cambio inusual (por ejemplo, un dispositivo médico intentando transferir datos de pacientes sin autorización), puede alertar a los equipos de seguridad de forma inmediata. Además, al identificar una amenaza, el NDR proporciona información clara y opciones para que los equipos puedan responder y neutralizar el ataque rápidamente.
Además de detectar amenazas, un NDR especializado en salud ayuda a aislar dispositivos comprometidos de forma segura.
A diferencia de las herramientas de seguridad tradicionales, un sistema NDR actúa como un «par de ojos extra»
NDR específico para salud
Un NDR genérico no es eficiente en un entorno sanitario, donde existen más de 160 protocolos específicos que un NDR tradicional podría marcar como falsos positivos. Un NDR diseñado específicamente para salud reconoce estos protocolos y monitorea el flujo de datos entre dispositivos médicos, desde máquinas de resonancia magnética hasta monitores de pacientes. Este conocimiento permite contextualizar el tráfico para identificar actividades anómalas de forma más precisa que podrían ser señales de una amenaza.
Además de detectar amenazas, un NDR especializado en salud ayuda a aislar dispositivos comprometidos de forma segura, previniendo la propagación de ataques. También es capaz de proteger sistemas obsoletos que, debido a sus limitaciones técnicas, son difíciles de actualizar pero siguen siendo fundamentales en el entorno hospitalario. El NDR para el cuidado de la salud funciona junto con las herramientas de seguridad existentes, mejorando su efectividad y asegurando el cumplimiento de las regulaciones que existen sobre protección de datos de los pacientes.
Conclusión
El panorama de amenazas cibernéticas dirigidas específicamente sobre el sector salud sigue evolucionando, y no tomar medidas adicionales ya no es una opción. Instamos a todas las organizaciones sanitarias a considerar la adopción de tecnología NDR. No se trata solo de proteger datos, sino de garantizar la seguridad de los pacientes y de preservar la confianza esencial en la atención sanitaria.
Implementar una solución robusta de NDR, como la de Cynerio, no solo permite defenderse de las amenazas actuales, sino que también construye una red segura, adaptable y preparada para los desafíos del futuro.
