¿Cuáles son las amenazas más importantes para su organización en 2023/24?
Como autoridad competente en materia de ciberseguridad en Cataluña, uno de nuestros objetivos es ayudar a mejorar las capacidades de prevención, protección, detección y respuesta de todas las entidades públicas de Cataluña, entre ellas, los centros hospitalarios y entidades asistenciales.
Nuestro enfoque en ese trabajo tiene muy presente la exposición a la amenaza asociada a cada ámbito; esto nos permite focalizar esfuerzos en lo importante y conocido. En el caso concreto del sector sanitario, observamos como algunas de las principales amenazas son las siguientes: el despliegue de ransomware manual, el robo de credenciales, la suplantación de identidad y los ataques de denegación de servicio (DDOS).
Los ciberataques contra el sector sanitario evidencian una tendencia al alza y, durante el 4º trimestre de 2022, los ciberataques contra el sector sanitario han aumentado un 64% en todo el mundo respecto al primer trimestre de 2022.
El ámbito sanitario y asistencial son ámbitos críticos que deben protegerse con un modelo de país que garantice el mismo nivel de seguridad para todos. En el contexto catalán, la Agencia de Ciberseguridad ha detectado, en el último año, 665 ataques a los hospitales que actualmente están integrados en el servicio de SOC – Salut. Se lograron gestionar 308 incidentes de forma proactiva, la mayoría de los cuales no tuvieron ningún impacto asistencial. Entre ellos, destaca la gestión de más de 200 robos de credenciales, que representan el mayor vector de entrada de incidentes.
Por todo esto, el Gobierno de la Generalitat encargó, ahora hace unos días, que la Agencia de Ciberseguridad acelere el despliegue de las medidas estratégicas para intensificar las tareas para ampliar los perímetros de protección y gestión del sistema sanitario para hacerlo más resiliente.
¿Cómo se refuerza en su organización la seguridad del acceso remoto a la red para teletrabajo a empleados y terceros usuarios?
La protección de los accesos remotos, tanto de empleados como de terceros, es otro de nuestros focos de actuación actualmente en el ámbito sanitario. Tras la pandemia, la ampliación del perímetro corporativo ha crecido exponencialmente; muchos de los ciberataques que detectamos, aprovechan alguna debilidad en esos accesos externos para provocar un impacto. En este sentido, desde la Agencia, impulsamos cuatro líneas de trabajo muy concretas para reforzar la ciberseguridad en ese potencial vector de entrada: mejorar la autenticación de los usuarios, por ejemplo, implementando mecanismos multi-factor; monitorización de los accesos externos; actualización de los sistemas;, y concienciación sobre los riesgos así como las buenas prácticas para evitarlos.
¿Qué control de acceso tiene hacia las redes cableadas de su organización?
Si hablamos de control de acceso a las redes, las herramientas tipo NAC (Network Access Control) pueden jugar un papel importante. Este tipo de herramientas proporcionan administración del ciclo de vida de políticas, elaboración de perfiles y su visibilidad, así como un control eficiente de los usuarios temporales -entre otras funcionalidades. También indicar, que las herramientas de detección y respuesta de red (Network Detection and Response) pueden ser el complemento adecuado a la securización del puesto de trabajo (EDR, Endpoint Detection and Response) -especialmente relevante si ya existe un nivel de despliegue significativo de estas últimas.
¿Qué controles de seguridad utilizan o tiene previstos para los dispositivos médicos y otros dispositivos iOT del entorno hospitalario?
En este sentido, y más allá de los controles que puedan establecerse, nuestra estrategia ideal sería poder colaborar desde el inicio y por defecto con los fabricantes de estos dispositivos. Pero hasta que alcancemos ese estado de madurez, la actualización de los sistemas de los dispositivos y la protección de los accesos remotos (utilizados en tareas de mantenimiento por los técnicos), vuelven a ser focos de actuación prioritarios.
¿Daría un valor adicional a servicios y productos de ciberseguridad de empresas nacionales o productos certificados del catálogo STIC 105 del CCN-CERT en su organización? ¿Por qué razones?
Homologar o certificar productos, incluso servicios, nos parece una opción muy positiva; especialmente relevante para aquellas organizaciones que no disponen de suficientes capacidades para poder testear o entender la cobertura que ofrecen esos productos a sus necesidades reales.
La actualización de los sistemas de los dispositivos y la protección de los accesos remotos vuelven a ser focos de actuación prioritarios.
En esa línea, y dando un paso más, sería muy interesante poder llegar a disponer de un proceso de certificación por verticales o sectores, por ejemplo, dispositivos médicos para el ámbito sanitario). Adicionalmente, la “garantía” que obtienes para facilitar el cumplimiento de los requerimientos regulatorios (ENS), es sin duda otro aspecto muy relevante
¿Algo más que añadir?
Lamentablemente, y lo comento porque es uno de los pilares básicos del bienestar en cualquier sociedad, el ámbito sanitario es uno de los tres sectores más ciber-atacados en el mundo. Desde la Agencia de Ciberseguridad de Cataluña consideramos este ámbito como prioridad estratégica número uno; en esa línea, seguiremos trabajando conjuntamente con las entidades sanitarias, proveedores TIC, cuerpos y fuerzas de seguridad, y demás actores del ecosistema para poder afrontar con las máximas garantías las potenciales amenazas a las que nos tengamos que enfrentar.
