El sistema sanitario, en el punto de mira de los ataques OT
- Actualidad
España es el cuarto país de Europa más expuesto a ciberataques en el entorno industrial. Identificar, asegurar, monitorizar y recuperar como principales ejes para una estrategia de ciberseguridad OT.
Debido principalmente a la situación geopolítica, los ciberataques han alcanzado una nueva escala y dimensión en los últimos años. Los ciberdelincuentes han puesto el foco en el entorno industrial, en el que el número de ataques ha aumentado de manera exponencial. En este sentido, España es el cuarto país de Europa más expuesto a ciberataques en el entorno industrial
Según datos de Gartner, para 2025, los ciberataques OT pondrán en riesgo la seguridad física de las personas, por lo que no es de extrañar que, entre los sectores más críticos, se encuentren los ligados a la agricultura, logística y transporte, energía, alta tecnología y, principalmente, la sanidad.
Los hospitales y centros de salud son cada vez más inteligentes y están hiperconectados, lo que hace que sea necesaria la ciberseguridad industrial en estos espacios. Aparte los ataques contra los sistemas digitales y la infraestructura, con los que se busca secuestrar información personal de los pacientes -pues en el mercado negro los datos médicos valen diez veces más que los económicos-, la ciberseguridad OT se ha convertido en una prioridad, ya que muchos de los sistemas son controlados digitalmente y pueden provocar daños irreversibles para la salud de los pacientes.
Un hospital es considerado como un edificio inteligente, pues prácticamente todo está conectado y supervisado: desde la seguridad, iluminación, climatización, energía, hasta los conductos de oxígeno. Todo ello está vinculado con los sistemas digitales de un centro sanitario a los que los ciberdelincuentes pueden acceder si no se toman las medidas adecuadas, con consecuencias inmediatas en el trabajo del personal y la salud de los pacientes.
Para mitigar el peligro en los sistemas OT, el sector de la salud debe desarrollar e implementar un plan de ciberseguridad OT integrado con la ciberseguridad IT existente, teniendo en cuenta las características específicos de los sistemas industriales. Esto incluye definir los objetivos y el alcance del plan, establecer un equipo multifuncional que comprenda OT y ciberseguridad, definir políticas y procedimientos, e identificar las amenazas y vulnerabilidades potencias.
Pero más allá de todos los mecanismos que pueden verse afectados ante un ciberataque a la red OT, en un hospital hay otros miles de dispositivos conectados: máquina de rayos láser, marcapasos, robots de cirugías o maquinaria láser, entre otras, que también pueden verse afectados ante la entrada de cualquier ciberdelincuente.
A pesar de que la primera regla de oro en ciberseguridad es la separación de IT de OT, “la convergencia de la seguridad de IT y OT es esencial para una gestión holística de los riesgos. Es necesario abordar esta cuestión de forma conjunta, para poder afrontar todos los riesgos de seguridad a los que están expuestos ambos mundos.”, explica Jean Jomaron, responsable Negocio Energy & Utilities de Innovery España.
Ante esta situación, la multinacional de servicios de asesoramiento especializada en soluciones TIC, propone una estrategia de ciberseguridad OT “as a service”, centrada en cuatro ejes, extrapolable a cualquier otro sector:
1. Identificar todos los activos, incluyendo personas, instalaciones, sistemas (IT-OT), dispositivos ocultos (shadow OT), así como mecanismos de acceso a la red.
2. Asegurar los activos y mitigar el nivel de riesgo a través de la definición de la arquitectura y mecanismos de administración y control.
3. Monitorizar constantemente para detectar posibles intrusiones e identificar actividades sospechosas a tiempo real.
4. Recuperar después de un incidente es fundamental. Esta función aborda el desarrollo y la implementación de actividades para mantener la resiliencia de los sistemas y garantizar la restauración de las capacidades y los servicios afectados por un incidente de ciberseguridad.
Es posible pensar que la ciberseguridad es algo que ya está más que asentado en la sociedad, pero hoy en día hay más 100.000 instalaciones OT expuestas al mundo, sin ningún tipo de protección. “Creemos que la aplicación de la nueva directica europea, NIS2, contribuirá a reducir exponencialmente esta cifra y que las empresas de sectores críticos establezcan las medidas necesarias, no solo para cumplir la legislación, sino para elevar su grado de protección”, concluye Jean Jomaron