Pese a haber logrado superar un hito histórico como el reto impuesto por el COVID-19, por desgracia, las instituciones sanitarias de España continúan enfrentándose a una enfermedad recurrente: los ciberataques.
Tal y como muestran los datos del último Security Report realizado por Check Point Research, se puede apreciar un aumento en el interés de los ciberdelincuentes por las infraestructuras críticas, tales como la educación y la investigación manteniendo al sector sanitario en su número uno, con un aumento del 78% interanual alcanzando una media de 1.426 ataques semanales, afectando a una de cada 42 entidades sanitarias.
El sector de la salud continuó siendo la industria más atacada por los ciberdelincuentes durante todo 2022, superando en nuestro país a otros sectores públicos como la educación o el militar. Algo que sorprende especialmente durante un periodo bélico de carácter mundial como el actual conflicto entre Ucrania y Rusia.
De hecho, esta situación no hace más que agravarse, con unos costes por ciberataque que han experimentado un aumento de hasta un 42% en los últimos 24 meses. Cifra que hace que, por doceavo año consecutivo, la atención médica haya sufrido el coste promedio de violación de datos más alto de todas las industrias, con un coste total promedio que se disparó por encima de los 10 millones de dólares.
Y es que los ciberdelincuentes son plenamente conscientes del impacto que ocasiona cualquier interrupción en los servicios vitales. Además de las evidentes pérdidas financieras, dado su carácter público, normalmente la repercusión mediática de los ataques resulta notablemente mayor que la de otras campañas delictivas, suponiendo un duro golpe en la confianza de los ciudadanos y ofreciendo a los ciberatacantes un baremo para medir el “éxito” de sus amenazas con un impacto potencialmente extensible a un nivel nacional e incluso internacional.
Aunque sin duda la sanidad se presenta como el objetivo más sensible. De acuerdo con los datos compartidos por el Instituto Ponemon a finales del año pasado, más del 20% de las organizaciones sanitarias que fueron víctimas de un ciberataque vieron un aumento en las tasas de mortalidad de sus pacientes. Por ello, resulta de vital importancia que los gobiernos y las Administraciones Públicas comiencen a ser más conscientes de la importancia de invertir en ciberseguridad, siendo esta actualmente un componente vertebral en permanente desatención.
Está claro que la estrategia de acción más acertada para este sector debería estar centrada más allá de la mera detección de las amenazas. Es necesario contar con soluciones para tomar medidas de manera inmediata, pero, sobre todo, para asegurar un servicio de prevención con el que tratar de evitar estos ataques de manera previa. Cuando hablamos de vidas humanas, actuar fuera de tiempo puede conllevar unas consecuencias verdaderamente irreparables. De igual manera, la arquitectura de esta seguridad no debería basarse exclusivamente en la infraestructura tradicional, sino que debería incluir a todos los participantes presentes en estos entornos tanto físicos como digitales.
Cabe destacar que una gran parte de los equipos presentes en las organizaciones de las Administraciones Públicas tienen un alto nivel de tecnología heredada interconectada, incluyendo dispositivos y máquinas antiguas que operan con softwares obsoletos que no se pueden ser actualizados ante las nuevas amenazas. Un legado que, aunque forma parte de las redes administradas por ellos, no se encuentra bajo las competencias ni capacidades de los equipos de seguridad.
De esta manera, para evitar este tipo de ataques, además de seguir las normas de seguridad tradicionales, resulta importante contar con una inversión mayor para poner en marcha tecnologías y procedimientos especiales con los que evitar estas crecientes las amenazas.
Muchas organizaciones de Sanidad cuentan con una buena gestión de riesgos, pero carecen de una estrategia de ciberseguridad de extremo a extremo que lo cubra todo. El nivel de amenaza sigue creciendo, y las consecuencias sólo pueden volverse más graves.
Actualmente nos encontramos en un punto crítico, con la llegada de nuevas tecnologías como la inteligencia artificial, que están abriendo un nuevo mundo de posibilidades para los atacantes.
La implantación de una solución de seguridad con arquitectura “Zero Trust” puede suponer un impacto importante en la prevención de muchos incidentes de seguridad de cualquier tipo, ofreciendo una barrera para las primeras intrusiones a partir de la cuales se desencadenan el resto de los incidentes.
La mera implantación de este tipo de soluciones puede suponer un impacto importante en la prevención de muchos incidentes de seguridad de cualquier tipo, ofreciendo una barrera para las primeras intrusiones a partir de la cuales se desencadenan el resto de los incidentes y una seguridad de nivel empresarial a toda la red y endpoints, y evitando amenazas avanzadas como el phishing, ransomware, robo de credenciales y ataques DNS.
Tal y como muestra el Barómetro trimestral de la Inversión TIC en las Administraciones Públicas en España realizado por AdjudicacionesTIC, si bien hemos podido ver un paso importante por parte de las Administraciones Públicas, con el aumento de la inversión en tecnología de 2022 hasta los 121,13 millones de euros, su extenso reparto, en 351 adjudicaciones, provoca que la inversión en ciberseguridad apenas represente un 5% del total del total.
Aunque se puede apreciar un avance con respecto a los últimos años, los ciberdelincuentes continúan evolucionando a un ritmo cada vez mayor mientras que la ciberseguridad continúa quedándose atrás con respecto a estos avances. Es fundamental tratar no sólo de evitar que esta brecha aumente, sino lograr reducirla.