Ciberseguridad en centros sanitarios, defendiendo a quienes más nos protegen
Ciberseguridad en centros sanitarios, defendiendo a quienes más nos protegen
¿Por qué el foco de ataques está en los centros sanitarios?
La situación de desprotección del sector sanitario es uno de los mayores problemas que afronta el sector en tiempos de pandemia.
En 2020, América Latina sufrió un aumento del 112% en ataques al sector, y en Europa, España se sitúa en segunda posición en la lista, siendo el tercer país de todo el mundo con mayor grado de infección, justo después de Canadá (250%) y Alemania (220%).
Equipos y dispositivos interconectados 24/7
En primer lugar, se trata de centros que tienen una actividad constante (24x7x365) con equipos de gestión y diagnóstico siempre conectados, siendo sistemas con un mayor grado de componentes informatizados. Los centros sanitarios cuentan con una infraestructura muy compleja para poder gestionar la gran variedad de dispositivos y equipos. Además, suelen ser equipos muy longevos que con el paso del tiempo, sus sis-temas de seguridad acaban siendo obsoletos.
Falta de capacitación en seguridad informática
El personal de los centros sanitarios, en la mayoría de los casos, no cuenta con la formación adecuada en ciberseguridad que permita impedir ciberataques como los accesos no auto-rizados o filtración de información. Como en la mayoría de sectores y empresas, el usuario siempre es el eslabón más débil.
Software no actualizado y equipos obsoletos
A menudo, la existencia de distintos tipos de software para la gestión común de información o incluso para la gestión de información diagnóstica, no cuenta con las actualizaciones de seguridad pertinentes o utiliza sistemas operativos sin ningún tipo de mantenimiento.
Según datos de un informe de Forescout de 2019, el 70% de los ordenadores en el sector salud utilizan sistemas operativos sin soporte de mantenimiento, como Windows 7, para el que Microsoft dejó de mantener en soporte en enero de 2020.
Mayor superficie de ataque cada día
El crecimiento exponencial de dispositivos médicos que requieren de conexión a Internet provoca que exista una amplia superficie de ataque en cada centro hospitalario.
Ya en 2019, según datos de una encuesta de IRDETO a más de 700 responsables de seguridad de centros hospitalarios en Estados Unidos, indicaba que el 82% de esos centros ya había sufrido ataques enfocados a este tipo de instalaciones.
Inteligencia artificial frente a ataques 0-day
Gracias a la implementación de plataformas de ciberseguridad con Inteligencia Artificial como Darktrace se consigue obtener visibilidad de todas las posibles amenazas en la red corporativa, respondiendo a las mismas de forma autónoma en tan sólo unos segundos y previniendo que la información se vea comprometida.
Aseguramiento de entornos Microsoft y soluciones cloud
Somos especialistas en analizar la implantación de M365 de la empresa y adaptamos la plataforma integrando herramientas de ciberseguridad y aplicando configuraciones específicas para que la información esté protegida en todo momento.
En SOFISTIC realizamos un análisis multinivel de la situación de los servicios cloud, analizando posibles defectos de configuración o puertas abiertas para así evitar futuros ataques.
Centro de Operaciones de Seguridad ATLANTIS SOC
La combinación del servicio de monitorización 24/7 de Sofistic – Atlantis SOC – con otros protocolos y herramientas de seguridad permite gestionar de forma centralizada todas las amenazas, dando respuesta con gran rapidez y eficacia. Además, al estar gestionado en dos continentes se consigue mejor eficiencia y mayor contacto con los CSIRT / CERT de cada país.
Servicio de formación / consultoría y análisis de vulnerabilidades (pentest)
Gracias a nuestro servicio de pentest, se realiza un análisis minucioso de las brechas de seguridad del cliente (además de defectos de configuración y puertas traseras), obteniendo instrucciones para resolver las incidencias.
Por otro lado, una parte muy importante de nuestro trabajo recae en la formación a equipos de seguridad sobre la ciberseguridad y los protocolos / medidas adicionales se han de llevar a cabo.
EDR, NDR y XDR: Análisis de comportamiento y respuesta autónoma
Como sabemos, es muy importante asegurar los dispositivos de los usuarios de la infraestructura, para así evitar posibles vías de ataque al core de las instituciones educativas. Mediante soluciones EDR (Endpoint Detection and Response) como Crowdstrike y NDR (Network Detection and Response) como Darktrace se obtiene visibilidad a través de todos los dispositivos y la red, logrando detectar los ciberataques en las etapas más tempranas gracias al apoyo de la Inteligencia Artificial y el Aprendizaje Automático. Así pues, la combinación de dichas herramientas conseguimos el denominado XRD, garantizando un mayor nivel de protección al cubrir tanto los dispositivos como la red.
Adicionalmente, podemos hacer uso de soluciones como Exabeam o Sentinel de Microsoft, para, recopilar y correlacionar una mayor cantidad de eventos que ocurren en las múltiples capas de seguridad. De esta forma, conseguimos investigaciones más minuciosas para detectar y responder a ciberataques mucho más sofisticados.
Artículos Relacionados
Informe de tendencias en ciberseguridad 2023
Resultados de las auditorías y monitorización del SOC (Security Operations Center) a empresas realizadas por Sofistic en 2022 y recomendaciones de ciberseguridad para 2023
Sofistic alcanza la certificación Gold Microsoft Partner
Como fruto de la colaboración y el expertise especializado en ciberseguridad, Sofistic ha obtenido la certificación de Gold Microsoft Partner.
La ciberseguridad en universidades, una asignatura pendiente
Universidades e instituciones formativas de todo el mundo están siendo el objetivo de múltiples ataques en todo el mundo. Repasamos cuáles son los riesgos que presentan y cómo están siendo atacadas.El pasado 28 de junio se producía el último gran ataque a una...
0 comentarios