Los entornos hospitalarios son blancos deseados para los cibercriminales ya que en ellos convive de manera intensiva la información personal y biológica de una gran cantidad de usuarios, y están en constante acecho para encontrar vulnerabilidades para poder atacar. Ante este escenario, es importante considerar la manera de protegerlos para garantizar la disponibilidad de estos y atender situaciones críticas que pudieran representar un riesgo e impactar directamente en vidas humanas.
Existen algunos aspectos que pueden ayudar a las instituciones de salud tanto públicas como privadas a poder asegurar que los entornos y los datos se encuentran protegidos:
Concientizar a los diferentes perfiles de colaboradores
Es claro que la ciberseguridad ha dejado de ser un trabajo que atañe únicamente a los equipos de TI. Todos los colaboradores deben estar capacitados en cuanto a las últimas tendencias sobre ciberamenazas y técnicas de ciberataques.
Segmentación de entornos OT
Hemos encontrado que este es uno de los principales retos en cuanto a protección de infraestructura crítica y viene de la mano de la convergencia de redes TI y OT, al tiempo que estas estructuras se han integrado casi universalmente, el aislamiento o “air gap” que anteriormente mantenía los sistemas OT casi invulnerables a los ataques cibernéticos ha desaparecido.
Garantizar la identificación de activos críticos en la red
Ante la expansión de la superficie de red de los entornos hospitalarios, es vital que las empresas hagan una evaluación sobre sus entornos de seguridad que incluya un inventario de cada uno de sus activos críticos, incluyendo dispositivos, datos, puntos de acceso, entorno de nube, etc.
Aplicar la estrategia de Zero Trust Network Access (confianza cero)
Las estrategias basadas en zero trust o confianza cero en la red juegan un rol importante dentro de cualquier enfoque moderno de ciberseguridad, ya que entregan un soporte integral para asegurar el acceso de cualquier usuario sin importar donde se encuentren ellos o las aplicaciones, ya sean remotos, en las instalaciones e incluso en la nube, constantemente validando su identidad. Este enfoque crea una postura consistente de seguridad y otorga acceso únicamente a los usuarios que estén habilitados para acceder a cada capa o aplicación de red.
Aplicando estos consejos, los entornos hospitalarios pueden empezar a crear una estrategia de ciberseguridad que sea resiliente y les permita operar con tranquilidad, resaltando que es sumamente importante que este sea un proceso que se haga de manera constante para asegurar que si se incorporan nuevas tecnologías o dispositivos estos se incluyan en un enfoque integrado de seguridad digital.
