ESET es una compañía que conoce perfectamente el estado de situación de la seguridad en general. ¿Considera que el sector sanitario, en concreto, está preparado desde el punto de vista de la ciberseguridad para hacer frente a los nuevos desafíos? ¿Cuáles diría que son sus principales puntos de mejora en este sentido?
En el sector sanitario se unen una serie de circunstancias que convierten al mismo en un objetivo claro para las organizaciones criminales: por un lado, la absoluta criticidad de los servicios que presta; y por otro, la complejidad tecnológica con la que se opera.
En este sentido, si cualquier sector se encuentra expuesto y siempre existe posibilidad de mejora, en el sanitario aún más.
En cuanto a los puntos de mejora, existen muchos. Algo principal en todos los sectores es la concienciación, punto clave para evitar cierta tipología de ataques como el phishing. También es reseñable lo complicado que resulta, en general, acceder al talento o la protección de dispositivos de difícil actualización.
¿Cuáles son los grandes obstáculos que encuentra el sector sanitario para mejorar su nivel de ciberseguridad? ¿Presupuesto, sistemas obsoletos, falta de personal especializado…?
El ciclo de vida de los dispositivos sanitarios suele ser tan dilatado en el tiempo que esta circunstancia se convierte en un importante hándicap para los equipos de seguridad de hospitales. Lugares donde prima, evidentemente, aprovechar al máximo la inversión en los propios dispositivos sobre la necesidad de protegerlos.
Asimismo, como en todos los sectores económicos, la falta de personal especializado se convierte en una barrera difícil de franquear. Según el informe del Observatorio Nacional de Tecnología y Seguridad de 2022, se calculaba que en 2024 serían necesarios 83.000 nuevos profesionales en el sector. Y estamos convencidos de que esa cifra sigue aumentando.
«El ciclo de vida de los dispositivos sanitarios suele ser tan dilatado que es un importante hándicap para la seguridad»
¿Cuáles son las principales amenazas digitales que afectan a este entorno y qué medidas o políticas deben implementar las organizaciones, organismos o instituciones involucradas para hacerlas frente?
La tipología de amenazas que pueden afectar principalmente al sector no difiere demasiado de las de cualquier otro vertical, exceptuando la existencia de datos personales e información confidencial que se trata en los centros sanitarios. Esto último convierte a dichos enclaves en objetivo para aquellas amenazas que intentan monetizar al máximo la posibilidad de acceder y robar este tipo de datos.
Por otro lado, podrían verse afectados por todas aquellas amenazas más explotadas por parte de los ciberatacantes, como el ransomware y la explotación de vulnerabilidades. O verse especialmente expuestos a ataques de denegación de servicio, que se han convertido en el tipo de ataque con el que los ciberdelincuentes han conseguido la mayor cantidad de beneficios económicos en los últimos años.
¿Qué innovaciones tecnológicas (inteligencia artificial, automatización, analítica…) ve más prometedoras para reforzar la ciberseguridad sanitaria en los próximos años? ¿Por cuáles apuesta ESET y cómo?
Es evidente que la inteligencia artificial podrá ayudar a los especialistas en ciberseguridad, tanto en este sector como en cualquier otro. Quizá en un futuro podremos desarrollar, a partir de ella, la posibilidad de salvaguardar aquellos dispositivos ya citados en los que la protección resulta más compleja.
¡Sigue leyendo!
Aquí te hemos mostrado tan solo una parte de este entrevista.
¿Quieres leer el contenido completo?
