Por: Roberto Suzuki, Director de OT en Fortinet para Latinoamérica y Caribe
La transformación digital se ha convertido en un aspecto clave para las organizaciones hoy en día, sin importar su giro o tamaño. El sector salud no es la excepción. Sin embargo, dada la naturaleza de este sector, los retos que acompañan a este proceso son numerosos.
Estamos enfrentando un panorama de ciberamenazas que evoluciona constantemente, con criminales utilizando tecnologías como la IA para la automatización de técnicas de reconocimiento y perpetrar ataques más específicos y exitosos. Los entornos de infraestructuras críticas son uno de los blancos más deseados, dada la criticidad de los datos que contienen y la relevancia que tienen para la operación de un país. De hecho, de acuerdo con el Reporte de Estado de Ciberseguridad en OT 2024 de Fortinet, casi un tercio (31%) de las organizaciones de OT informaron más de seis intrusiones en el último año, frente al 11% del año anterior. Esto reafirma que estas organizaciones necesitan reforzar la implementación de ciberseguridad como parte de su estrategia de gestión de riesgos.
Principales barreras de cara al proceso de transformación en el sector salud
Cuando hablamos de transformación digital en un sector tan importante como la industria de la salud, nos encontramos con barreras muy similares a las de otras industrias críticas.
En primer lugar, están los temas relacionados con la resistencia al cambio. Tanto las organizaciones públicas como privadas tienen muchos años operando con procesos designados para el correcto funcionamiento. Sin embargo, estos procesos muchas veces están desactualizados y son insuficientes para la agilidad que se requiere hoy en día. Si por un lado los sistemas corporativos siguen las mejores prácticas en cuanto a las políticas de actualización de sistemas, no podemos decir lo mismo cuando se habla de componentes de ingeniería clínica que todavía operan con sistemas obsoletos como Windows XP que están vulnerables porque ya no existe actualización y soporte para los mismos.
Por otro lado, está el factor presupuesto. Son pocas las entidades de este sector que incluyen la ciberseguridad en sus estrategias de negocio, considerándola como algo que se hace una sola vez, y no como un elemento que debe ser constantemente actualizado y crecer conforme los activos digitales y la superficie de red de la organización lo hacen.
Finalmente, está el factor humano. Contar con colaboradores capacitados en temas de ciberseguridad, sin importar el área en la que se desempeñen, es clave para las estrategias de defensa de las organizaciones. La ciberseguridad es un trabajo de todos, no solo del equipo de TI. Este punto es vital, especialmente para las empresas del sector salud. Con la adopción de nuevas tecnologías, estamos viendo la introducción de otros puntos vulnerables, como equipos especializados para el día a día (tomografía, rayos X, etc.) que, a pesar de ser equipos de tecnología avanzada y millones de dólares, siguen basados en sistemas obsoletos. Además, la automatización se está integrando a la infraestructura física, como aire acondicionado, ascensores, sistemas de vigilancia, todos conectados a la red. Las personas que operan estos sistemas son nuestra primera línea de defensa contra un ciberataque.
Estrategias integrales para una ciberseguridad robusta en el sector salud
Sabemos que cuando se trata de transformación digital, los procesos requieren un enfoque más holístico, especialmente en organizaciones con sistemas de legado o presupuestos limitados. Por ello, comparto algunos puntos que pueden ser tomados en cuenta al momento de empezar a construir una estrategia de ciberseguridad.
Segmentación de la red
Antes de armar la arquitectura de ciberseguridad, es importante que las organizaciones implementen la segmentación de la red . Esto implica dividir la red en segmentos más pequeños y controlados, lo que limita el movimiento lateral de los atacantes y reduce el impacto de posibles intrusiones. Cada segmento debe tener políticas de seguridad específicas y controles de acceso estrictos.
Visibilidad y controles compensatorios
La visibilidad de todos los dispositivos y conexiones en la red es esencial para detectar y responder a amenazas. Además, algunos sistemas pueden ser difíciles de parchear o actualizar debido a su antigüedad o complejidad. En estos casos, las organizaciones deben encontrar formas alternativas de manteners seguros, como implementar parcheo virtual . Este enfoque ayuda a proteger sistemas vulnerables mediante la aplicación de medidas de seguridad que compensan las vulnerabilidades sin modificar el sistema original.
Enfoque de plataforma
Para reducir la complejidad de las operaciones, es necesario adoptar un enfoque de plataforma . Esto significa integrar soluciones de ciberseguridad que abarquen cada capa de la superficie de red, automatizadas e impulsadas por el uso de inteligencia artificial y machine learning. Las soluciones deben converger en un número reducido de plataformas para facilitar la gestión y mejorar la eficiencia.
Preparación para incidentes de ciberseguridad
Sabemos que alcanzar el 100% de seguridad es inviable, por eso es necesario crear un plan de contingencia integral que incluya a cada una de las áreas de la organización y establecer una ruta clara sobre las acciones a tomar en caso de un ciberataque: a quién se debe comunicar, cómo hacerlo, a quién recurrir, cómo mantener operativa la empresa, etc. La preparación para incidentes de ciberseguridad es vital para minimizar el impacto de los ataques y asegurar una rápida recuperación.
Capacitación en ciberseguridad
Además, como mencionamos anteriormente, los colaboradores, sin importar su puesto, deben estar capacitados en temas de ciberseguridad. La ciberseguridad es un trabajo de todos. Este punto es vital, especialmente para las empresas del sector salud, donde la adopción de nuevas tecnologías introduce puntos vulnerables que deben ser protegidos.
