Seguritecnia 503

/ Septiembre-Octubre 2023 64 Opinión E n estos últimos años, los ciberataques a infraestruc- turas del sector de la sa- lud se han incrementado, especialmente en hospitales y centros médicos. Esto puede deberse, entre otras cosas, a la creciente presencia de dispositivos médicos conectados a Internet, que añade una superficie más potencialmente vulnerable a ataques in- formáticos, así como a los sistemas de seguridad física, que pueden suponer otra superficie de ataque si no están convenientemente securizados. Por ello, la unión de la ciberseguridad y la seguridad física es esencial a la hora de garantizar la integridad de los siste- mas de seguridad. De este modo, Dorlet se enorgullece de explorar este tema en el contexto del sector de la salud (hospi- tales, especialistas sanitarios, personal de enfermería y obstetricia, laboratorios o farmacias) y cómo esta convergencia puede ser un escudo vital en un mundo altamente interconectado. Los hospitales y centros de salud mane- jan gran cantidad de información sensi- ble, desde registros médicos hasta datos personales de pacientes, lo que les con- vierte en objetivo para los ciberdelincuen- tes que tratan de obtener un beneficio económico pidiendo un rescate de datos. Por ejemplo, ataques de ransomware , correos maliciosos, software con vulne- rabilidades o fugas de información son algunas de las amenazas que tienen la posibilidad de afectar a este sector. Y estas, a su vez, pueden producirse de tres maneras distintas: de forma ac- cidental por desconocimiento o error humano, intencionada por un miembro de la organización o insider o por medio de un ataque externo llevado a cabo por ciberdelincuentes. De hecho, un ataque cibernético dirigi- do a infraestructuras críticas, como son los hospitales, podría tener consecuen- cias catastróficas en la atención médica y la salud pública, interrumpiendo ser- vicios médicos cruciales y poniendo en peligro la vida de las personas. Y es que cuando la fuga se ha produ- cido por causas internas en la organiza- ción, ésta suele deberse a la inexistencia o debilidad de los controles de seguridad en el acceso a la información. Además de detectar las amenazas que llegan a través del correo electrónico, se deben mantener todos los sistemas ac- tualizados, tanto los utilizados en los dis- positivos de los trabajadores como los usados para dar cualquier servicio. Datos sensibles En un mundo cada vez más interconec- tado y digitalizado es esencial entender que la información robada puede poner en riesgo la seguridad y la privacidad de los pacientes. Incluso se puede incurrir en un delito. Proteger la vida y los datos en un mundo interconectado I gnacio R ojo S ecurity B ussiness U nit M anaging D irector de D orlet Con la colaboración de: