Como las moscas a la miel: asà acuden los ciberdelincuentes a las brechas de seguridad de los equipos informáticos. Hay sectores más apetecibles, como la banca o las Administraciones, pero precisamente por ello son los más protegidos. De ahà que, cada vez más, áreas tradicionalmente a salvo, como la sanidad, sean objeto de ataques informáticos aprovechando su vulnerabilidad.
S2 Grupo es una compañÃa española -pero internacionalizada- especializada en ciberseguridad y ciberinteligencia, que hace tiempo descubrió que jugar con esas brechas podÃa incrementar la conciencia sobre la necesaria seguridad informática en las empresas.
Para ello, comenzó a desarrollar maquetas de sistemas industriales y, a modo de tarro de miel -del inglés honeypot, un concepto ampliamente utilizado en seguridad informática basado en la colocación de un señuelo en la red para atraer a los hackers-, las puso en internet para descubrir sus vulnerabilidades. Hecho esto, mostró los descubrimientos al sector industrial, desvelando “sobre el terreno cuál es el efecto real de la falta de seguridad informática en la seguridad de las instalaciones, las personas e, incluso, el medio ambienteâ€, explica a DM Juan Carlos Muria, recientemente fichado como director del Ãrea de Salud de S2.
Juan Carlos Muria: “Se suele pensar que en nuestro sector no va a haber ataques, pero no estamos exentos de actos de terrorismo, sabotajes, etc.â€
No hace mucho que la compañÃa creó esta área, pero el incremento de los ciberataques -principalmente en forma de secuestros cibernéticos- a los sistemas sanitarios dieron a los responsables de la empresa la idea de que el mismo sistema de honeypot era aplicable al sector de la salud.
Por ello, S2 Grupo está trabajando en el desarrollo de una unidad de cuidados intensivos (UCI) en su laboratorio para definir sistemas avanzados de ciberprotección que permitan minimizar la acción de los ciberdelincuentes en el ámbito sanitario.
Este laboratorio contará con un entorno médico real, con las máquinas habituales que pueden encontrarse en una UCI: monitores, respiradores, etc. “En un hospital hay muchas áreas crÃticas, pero nos hemos decantado por las unidades de intensivos porque son entornos muy automatizados, con muchos y muy diferentes equipos, y donde cualquier pequeño fallo puede ser fatalâ€.
Como en la vida real“Nuestra intención es que el modelo se ajuste lo máximo posible a un sistema real. A excepción de los pacientes, por supuesto, estamos utilizando los mismos sistemas que se pueden encontrar una unidad de cuidados intensivos. Por el momento, ya empiezan a existir algunos casos de robos de información sensible en esta área, pero sabemos que nos estamos adelantando al futuro porque estamos convencidos de que habrá muchos más. Los hospitales representan un objetivo estratégico importante para los ciberatacantes y asà lo ha puesto de manifiesto el Centro Criptológico Nacional en uno de sus últimos informes sobre ciberseguridadâ€, ha afirmado Miguel A. Juan, socio-director de S2 Grupo.
Miguel A. Juan: “Un informe del Centro Criptológico Nacional revela que los hospitales son objetivo estratégico para los ciberatacantesâ€
Para llevar a cabo este proyecto, el equipo de S2 Grupo está desarrollando además un sistema software que imita el comportamiento de un paciente real. Ese sistema responde a la inyección de fármacos y al funcionamiento de los respiradores. De esta forma, si no se conectara al ventilador para que respire, morirÃa.
El sistema puede imitar arritmias y problemas durante la anestesia, por ejemplo, y esa información es recogida por las máquinas que rodean al paciente y transmitida al sistema de información médica, como sucede en los sistemas reales. De esta forma, los expertos de S2 pueden analizar todo el flujo de información y averiguar de qué manera se podrÃa plantear un ciberdelincuente un ataque para influir en el sistema.
Algunos de los modos detectados para sabotear los sistemas médicos a través de un ciberataque son el bloqueo de las máquinas, alterar su funcionamiento, bloquear el flujo de información para que no pueda ser recopilada correctamente, robar información de pacientes para venderla posteriormente, o secuestrar equipos a cambio de dinero (ransomware).
Además, tal y como explica Muria, “aunque se suele pensar que en nuestro sector no va a haber ataques, no estamos exentos de actos de terrorismo, sabotajes, robos de datos, etc.â€.
La comunidad sanitaria internacional comienza a prestar más atención a la ciberseguridad, un problema que aún no ha estallado pero que preocupa de cara al futuro.
José Rosell: “Cada vez se estudia más la seguridad en dispositivos conectados a redes, pero ningún sistema es seguro al cien por cienâ€
“A pesar de que cada vez se tiene más en cuenta la seguridad a la hora de diseñar cualquier tipo de dispositivo conectado a la red, ningún sistema es seguro al cien por cien, y menos si están conectados a máquinas antiguas. Se trata de máquinas muy caras que no pueden ser cambiadas cada pocos años y, por ello, nuestra finalidad es estudiar las redes de comunicaciones que utilizan éstas y buscar vulnerabilidades en su funcionamiento para, de esta forma, securizar al máximo estos entornos para que sean seguros para el pacienteâ€, ha explicado José Rosell, socio-director de S2 Grupo.
Con los datos obtenidos de forma continua en este laboratorio, que se espera que esté operativo para el próximo mes de octubre se podrán definir patrones de comportamiento de ataques sobre los sistemas y hacerlos más seguros, independientemente de los elementos que los compongan.
El objetivo de S2 Grupo es dejar pequeñas sondas en el sistema, encargadas de comprobar no sólo que el sistema sea seguro, sino también de detectar a tiempo que se está produciendo un ciberataque.
“Dicho de otra manera, la idea es detectar que están intentando abrir la puerta de casa antes de que lo haganâ€, ha concluido Rosell.
The post UCI ‘de laboratorio’ contra los ciberataques appeared first on Diariomedico.com.