Redacción Digital Inside España
La ciberseguridad en el ámbito sanitario se ha transformado en un tema prioritario, en parte debido a la elevada cantidad de datos sensibles que manejan hospitales y clínicas. Acorde con datos de ENISA, la Agencia de la Unión Europea para la Ciberseguridad, el sector de la salud registra más del 4% de los incidentes que se producen, lo que lo sitúa en el grupo de los más amenazados. Esta circunstancia se debe a la gran rentabilidad que ofrecen los datos médicos en el mercado negro, donde pueden valer hasta diez veces más que los datos financieros.
Mientras los ciberdelincuentes ponen su atención en la sanidad, recurren a técnicas cada vez más sofisticadas, siendo el ransomware la principal vía de ataque. También se identifican otras estrategias, como la fuerza bruta para acceder a sistemas y la explotación de vulnerabilidades en endpoints API. Según Neverhack España, la adopción de herramientas de continuidad o copias de seguridad fiables resulta esencial para afrontar estos riesgos y proteger las bases de datos.
La importancia de la resiliencia y la continuidad
El refuerzo de la ciberresiliencia en hospitales y centros de salud implica un conjunto de medidas que abordan factores técnicos y organizativos. Entre ellos, destaca el uso de un EDR que detecte comportamientos anómalos, la adopción de un sistema de SOC para alertar de intrusiones en tiempo real y una gestión de vulnerabilidades que cubra toda la superficie de ataque. Junto a estos componentes, la estrategia requiere la aplicación de planes de recuperación ante desastres y la formación continua del personal, de modo que se eviten prácticas inadecuadas como compartir informes médicos a través de canales no seguros.
En este contexto, las instituciones sanitarias se preparan para un incremento de ataques a la cadena de suministro, una tendencia que, según Neverhack España, se reforzará durante este 2025. Además, la entrada en vigor de la normativa NIS2 y la adopción de arquitecturas Zero Trust se perfilan como elementos clave para mitigar riesgos y fortalecer la ciberresiliencia.
Riesgos en los sistemas hiperconectados
No solo los datos sanitarios están expuestos al peligro. La digitalización de los entornos hospitalarios ha dado lugar a instalaciones cada vez más inteligentes, donde los sistemas OT regulan tareas críticas. Si no se establecen políticas de seguridad adecuadas, los ciberdelincuentes podrían manipular esos procesos, con repercusiones directas sobre el personal y la salud de los pacientes.
Para hacer frente a este desafío, el sector debe diseñar un plan de ciberseguridad OT que se integre con la estrategia de ciberseguridad IT, teniendo en cuenta las particularidades de los sistemas industriales. La coordinación entre profesionales con experiencia en dichas áreas, la definición de procedimientos y la identificación de amenazas potenciales resultan esenciales para asegurar la continuidad de la actividad asistencial.
