Red Seguridad 103

106 red seguridad cuarto trimestre 2023 caso práctico Mejora de seguridad a través del despliegue de sondas industriales Nunsys Group ha ejecutado el proyecto para la mejora en la seguridad de la Conselleria de Sanitat Valenciana a través del despliegue e implantación de tres sondas de ciberse- guridad industrial, además del software y los servicios necesarios para el correcto funcio- namiento de éstas. La Consejería de Sanidad Universal y Salud Pública es una consejería o depar- tamento del Consejo de la Generalidad Valenciana con competencias en ma- teria de sanidad, salud pública, farma- cia, evaluación, investigación, calidad y atención al paciente que, además, gestiona la red de hospitales y centros públicos de atención médica. Es una entidad con 34 hospitales bajo su cargo, 245 centros de salud y múlti- ples instituciones dependientes de ella. Con el estado de alarma, se produjo el confinamiento de más de 5.000 emplea- dos −de los más de 50.000 entre Salud pública, atención primaria y atención especializada−, lo que hizo necesario reinventar su funcionamiento. Las nuevas necesidades para las con- sultas, las visitas remotas de atención primaria y el intercambio de información sensible entre la Conselleria y los centros de formación, además de la obligatorie- dad de control de los dispositivos exis- tentes de cada hospital o centro, marcan el reto de la Generalitat en el incremento de la seguridad de sus sistemas más crí- ticos. También, el poder detectar en una fase temprana cualquier incidente de se- guridad en su entorno hospitalario. El reto El objetivo principal del proyecto era dis- poner de una solución que permitiera a la Conselleria monitorizar en tiempo real la seguridad de un hospital de referencia y ampliarla para proteger dos hospitales remotos de menor tamaño. Esto, como paso previo a la extensión de la solución a todo el servicio de salud. Recopilando dicho tráfico y criptoseg- mentando el mismo, la solución plantea- da debía realizar el modelado, el análisis y la correlación del tráfico para detectar comportamientos anormales y asegurar el cumplimiento de la normativa actual o futura (Esquema Nacional de Seguridad, Ley de Protección de Infraestructuras Crí- ticas, Directiva NIS 2, etcétera). Al mismo tiempo, debía mejorar la pro- tección de entornos IoMT ( Internet of Me- dical Things ) y permitir una respuesta rá- pida y eficiente en un lenguaje sanitario. Y, todo ello, con soluciones que cum- plan el Esquema Nacional de Seguridad para ser desplegadas en un entorno sa- nitario. Tecnología Para conseguir estos objetivos, Nunsys Group ha empleado varias sondas Luna- ria de Opscura, que permiten la securi- zación, captura y envío de tráfico remoto con capacidades de segmentación, par- cheado, ocultación, firewall , etcétera. El inventario, monitorización y detec- ción de vulnerabilidades y amenazas en los activos se realiza con tecnolo- gía Guardian de Nozomi Networks, que facilita tanto un mapa de red como un inventario y postura de seguridad de cada dispositivo IT, OT (CCTV, sensores, climatización...) o IoMT (con todo tipo de dispositivos y aparatología). Finalmente, se ha conectado en tiem- po real la información de activos con el análisis de riesgos para cumplimiento del Esquema Nacional de Seguridad, añadiendo contexto a cada activo me- A ntonio G rimaltos Técnico de la Oficina de Seguridad de la Información de la Conselleria de Sanitat de la Generalitat Valenciana