Los ciberdelincuentes centran sus ataques en el entorno industrial
- Actualidad
Las acometidas OT han situado al sistema sanitario en el punto de mira, y su actividad sitúa a España como el cuarto país de Europa más expuesto a ciberataques en los entornos de productividad.
Los ciberdelincuentes han alcanzado una nueva dimensión poniendo el foco en el entorno industrial, en el que el número de ataques se ha incrementado de manera exponencial. En este sentido, España es el cuarto país de Europa más expuesto a ciberataques en los entornos productivos, de acuerdo con datos aportados por Innovery España.
Gartner advierte que, en 2025, los ciberataques OT pondrán en riesgo la seguridad física de las personas, por lo que no es de extrañar que, entre los sectores más críticos, se encuentren los ligados a la agricultura, logística y transporte, energía, alta tecnología y, principalmente, la sanidad.
La puesta en marcha de políticas de ciberseguridad se ha convertido en una necesidad en los centros de salud, dado que estos centros son cada vez más inteligentes e hiperconectados. Junto con ello, los ataques contra los sistemas digitales y la infraestructura, con los que se busca secuestrar información personal de los pacientes -pues en el mercado negro los datos médicos valen diez veces más que los económicos-, la ciberseguridad OT se ha convertido en una prioridad, ya que muchos de los sistemas son controlados digitalmente y pueden provocar daños irreversibles para la salud de los pacientes.
Hospitales y centros de salud cada vez más inteligentes e hiperconectados
Un hospital es considerado como un edificio inteligente pues prácticamente todo está conectado y supervisado: desde la seguridad, iluminación, climatización, energía, incluyendo los conductos de oxígeno. Y todo ello permanece vinculado a los sistemas digitales de un centro sanitario a los que los ciberdelincuentes pueden acceder si no se toman las medidas adecuadas, ya que sus acciones podrían acarrear consecuencias inmediatas en el trabajo del personal y la salud de los pacientes.
Pero más allá de todos los mecanismos que pueden verse afectados ante un ciberataque a la red OT, en un hospital hay otros miles de dispositivos conectados: máquina de rayos láser, marcapasos, robots de cirugías o maquinaria láser, entre otras, que también pueden verse afectados ante la entrada de cualquier ciberdelincuente.
Con la finalidad de mitigar el peligro en los sistemas OT, el sector de la salud debe desarrollar e implementar un plan de ciberseguridad OT integrado con la ciberseguridad IT existente, teniendo en cuenta las características específicas de los sistemas industriales. Esto incluye definir los objetivos y el alcance del plan, establecer un equipo multifuncional que comprenda OT y ciberseguridad, definir políticas y procedimientos, e identificar las amenazas y vulnerabilidades potencias. A pesar de que la primera regla de oro en ciberseguridad es la separación de IT de OT, la convergencia de la seguridad entre ambos sistemas resulta esencial para una gestión holística de los riesgos.