Por Carlos Jardim, System Engineer Manager, Netskope Latam
Los atacantes dirigen cada vez más sus acometidas contra hospitales, proveedores de equipos médicos y empresas farmacéuticas. Es más, según el Índice de Inteligencia de Amenazas de IBM X-Force 2021, los ataques orientados contra estos objetivos incluso se duplicaron en 2020 en comparación con el año anterior, y todo hace prever que, por lo menos, mientras continúen los efectos y desafíos provocados por la pandemia del Covid-19, va a seguir en la misma línea.
Entonces, ¿cómo hacer frente a la creciente amenaza y modernizar las estructuras y los procesos al mismo tiempo? El uso de la nube ofrece una oportunidad ideal para ello, pero, el factor decisivo (también para la financiación) es la ampliación de la seguridad informática, para proteger los datos sensibles y atacar la normativa. Garantizar la conformidad en la nube puede ser algo complejo. Hay numerosas normativas que se aplican a los datos corporativos almacenados en la nube.
Más seguridad con Zero Trust
La confianza cero se ha consolidado como un nuevo enfoque de seguridad en los últimos años. Sus principios se basan en no permitir a nada ni a nadie acceder a los sistemas y recursos hasta que se hayan comprobado los datos de acceso del usuario y del dispositivo utilizado, y así cada vez que se quiera acceder a un recurso. Esta metodología, además, requiere derechos y controles granulares para, por ejemplo, permitir a un médico acceder a datos sensibles de los pacientes desde su ordenador del hospital, pero negárselo cuando lo hace con un dispositivo personal.
De este modo, la confianza cero apunta a un mayor control sobre el acceso a los propios datos y sobre dónde pueden ser transferidos y almacenados cuando salen de la red. Para ello, hay que:
- Entender dónde se encuentran los datos y cómo deben clasificarse.
- Identificar los dispositivos y los usuarios que tienen y necesitan acceso a los diferentes tipos de datos debidamente clasificados.
Tradicionalmente, muchos centros sanitarios y hospitales han pensado poco en la clasificación de sus datos, creyendo que estaban seguros dentro de su propia red. Pero los días de los sistemas cerrados simplemente han terminado, ya que los datos salen continuamente de la red, ya sea a través de dispositivos médicos que almacenan datos en la nube o del personal que utiliza aplicaciones en la nube. La situación en los hospitales se complica por la avalancha de usuarios y dispositivos que van y vienen. Los médicos, por ejemplo, no siempre son empleados del hospital, y se dan casos como que los médicos asistentes pueden traer sus propios dispositivos y datos al hospital y, por supuesto, que pueden sacar datos de la red del hospital.
Todo ello dificulta la integración de los distintos datos, dispositivos, usuarios y puntos de acceso en un concepto de seguridad holístico. Los datos ya no se encuentran en un solo lugar, sino que están distribuidos por todas partes. Y es probable que la situación empeore en los próximos años. Por lo tanto, es importante crear ahora las bases necesarias para una gestión eficaz y segura de los datos. La nube será cada vez más popular en los hospitales, sobre todo, porque al poder implantarse rápidamente y a bajo costo, es una forma ideal de modernizar los sistemas informáticos que a menudo tienen años.
Sin embargo, la seguridad para la nube solo puede venir de la nube. Mediante el enfoque de Acceso a la Red de Confianza Cero (ZTNA), se pueden aplicar políticas uniformes para acceso a los sistemas corporativos -estén en las instalaciones o en la nube- y así aumentar la seguridad en todos los ámbitos. Los usuarios autorizados tienen acceso a sus aplicaciones en función de la identidad del usuario y del estado de seguridad del dispositivo, y no de toda la red. Esto protege eficazmente las aplicaciones privadas y otros recursos de la red.
Las soluciones ZTNA, como Netskope Private Access (NPA) proporcionan acceso directo solo a las aplicaciones autorizadas en el centro de datos o la nube pública. NPA es una solución nativa de la nube y altamente escalable que no requiere puertos o servicios abiertos de entrada y, por tanto, elimina cualquier oportunidad de exposición y ataque externos. Con NPA, los trabajadores solo acceden a las aplicaciones permitidas, estén en IaaS o en datacenter tradicional a través de la nube de Netskope, que actúa como una pasarela segura entre el usuario y la aplicación interna.
En definitiva, una solución ZTNA como Netskope marca una diferencia inmediata en el nivel de seguridad inherente a una red tradicional o a una arquitectura en la nube y debería considerarse un componente clave a medida que las organizaciones siguen migrando a un mundo en el que prima la nube. Los datos de los pacientes son demasiado valiosos como para hacer suposiciones de autenticidad.
Consultar INFORME SOBRE AMENAZAS EN LA NUBE – JULIO DE 2021
