¿Cuáles diría que son los grandes retos de la industria de la ciberseguridad en España para los próximos años?
Como gestor de riesgos sanitarios, desde Sham (grupo Relyens) trabajamos para fomentar una cultura de prevención en ciberseguridad para el sector sanitario español. Se trata de un aspecto crucial, y es que la digitalización de esta industria ha incrementado los ciberriesgos, hasta el punto de convertirlos en una amenaza directa para la seguridad del paciente.
Así, el principal reto es incorporar la gestión del ciberriesgo como uno de los procesos críticos al más alto nivel de las organizaciones. Para ello, es necesario considerar la ciberseguridad en cualquier proceso tecnológico o de innovación, para abordarla desde su diseño y aumentar el presupuesto, de tal forma que hayamos reforzado la seguridad de los dispositivos conectados en el sector sanitario. Una estrategia a la que hay que añadirle un refuerzo necesario de la formación, tanto de usuarios, como de los equipos técnicos de los centros, dado que, sin este conocimiento en las organizaciones, reforzar la seguridad no será posible, por lo que este aspecto es otro reto importantísimo.
Desde su punto de vista, ¿qué ciberamenazas predominarán durante este año?
Centrándonos en el sector sanitario y sus últimas tendencias, especialmente ahora con la actual pandemia, es previsible que continuemos con los ataques dirigidos a los datos y la operación sanitaria. El principal objetivo de los atacantes es conseguir un beneficio económico. Para ello, utilizan principalmente dos fórmulas: robo de datos personales de salud –tanto para extorsionar a los centros sanitarios con su publicación, como para su venta en la Dark Web–, y el cifrado de la información de las organizaciones sanitarias, paralizando así su operativa y exigiendo un rescate que permita recuperar los datos y continuar con la atención a los pacientes. Además, los datos de investigaciones médicas o los relacionados con las vacunas también son un objetivo, como hemos podido ver con el ataque a la Agencia Europea del Medicamento.
El teletrabajo y la presión en el sistema hospitalario son otros aspectos que incentivan a los ciberdelincuentes a tratar de acceder a sistemas de información, mediante ingeniería social y phishing, para introducir malware en los sistemas, por lo que previsiblemente en este 2021 veremos evolucionar estos ataques de ramsomware, a otros más sofisticados y dirigidos. De hecho, ya estamos viendo ejemplos como Egregor Ramsomware, malware que ha afectado este mismo año a centros sanitarios en Francia, y que además de ser capaz de cifrar la información, la roba para realizar una doble extorsión.
¿Cómo ayuda su empresa a los usuarios a protegerse de las amenazas o a cubrir sus necesidades de ciberseguridad?
Lo hacemos a través de una respuesta preventiva, gracias a nuestra alianza con CyberMDX. Se trata de una solución de ciberseguridad, específicamente diseñada para el sector sanitario, que permite identificar y clasificar todos los activos conectados a la red en tiempo real, incluidos los dispositivos médicos, además de detectar vulnerabilidades y el riesgo de los equipos.
De esta forma, puede detectar tráfico y conexiones indebidas, alertando de un posible ataque en las etapas iniciales y proponiendo las actuaciones de mitigación y control necesarias, como por ejemplo, reflas de segmentación de la red.
Hay que tener en cuenta que materiales como los dispositivos médicos son muy vulnerables en las redes hospitalarias, por su falta de seguridad de su conectividad, la dificultad a la hora de actualizar el software o la gestión del fabricante, entre otros factores. Además, las soluciones de ciberseguridad generalistas tienen dificultades para inventariar y gestionar estos activos sensibles. Por ello, como el “riesgo 0” no existe, hemos lanzado Sham Cyber Protection, un ciberseguro, con el que queremos acompañar a nuestros clientes en la gestión de todos sus riesgos, más allá de los “tradicionales”, ofreciéndoles una mejora de sus procesos de seguridad y, por supuesto, ayudándoles a reforzar la seguridad del paciente.
