Panda señala los grandes ciberpeligros de la industria sanitaria y presenta su solución de IA
Además de monitorizar y prevenir, su solución Adaptative Defense 360 emplea el Big Data y la Inteligencia Artificial para catalogar y bloquear las amenazas que los antivirus no pueden analizar.
Panda está afinando sus soluciones hacia los diferentes sectores del mercado; pese a que algunas industrias están más adaptadas a la transformación digital que otras, la ciberseguridad es un tema que atañe a todas, y más aún a la sanitaria, cuyos datos son uno de los más valiosos del mercado negro digital, con precios muy superiores a los de las tarjetas de crédito o las credenciales de usuario.
La multinacional española de ciberseguridad recalca que las empresas no son inconscientes ante estos peligros, como ya reflejan las cifras de inversión en estas soluciones que no paran de crecer: el año pasado ascendió a 75 billones de dólares según la consultora Gartner.
Pero como se suele decir, Spain is different; “hay muy poca cultura de ciberseguridad y eso se paga: se conocen muchos casos de hackeos en EE.UU. de hospitales porque tienen una ley que les obliga a comunicarlo al público, pero en España no existe y queda en desconocimiento general. Cuando se implemente la ley de la UE que viene solucionar esto empezaremos a oír muchos casos nacionales de este tipo”, explica Rosa Díaz, directora general de Panda Security España.
'Ransomware' y robo de información
“La gente se pregunta para qué se pueden utilizar realmente estos datos sanitarios porque no se dan cuenta de su valor”, valora Luis Corrons, director técnico de Panda Labs, el laboratorio antimalware de PandaSecurity.
Se comercia con este tipo de información entre empresas incluso de forma legal en países como el Reino Unido; permite un robo de identidad si el cibercriminal accede al número de la seguridad social o incluso permite atentar contra la vida de una personal al controlar aparatos vitales para salud, como por ejemplo un marcapasos.
“Y es un problema real, porque no se trata de una simple red social, son datos que se producen inevitablemente, no puedes salir del sistema”, comenta Corrons.
Los crímenes que pueden cometerse con estos datos van desde el fraude hasta la extorsión; y mientras la industria no acaba de reaccionar según refleja un estudio de IBM, que la señala como el sector más afectado por ataques informáticos durante el año pasado.
En el análisis de PandaLabs se ve cómo se ha pasado de casos puntuales a ataques a gran escala, como el protagonizado por Anthem, la segunda gran aseguradora médica de EEUU que sufrió el saqueo de 80 millones de registros, con datos tan sensibles como el número de la Seguridad Social de sus clientes. El robo de estos datos se ha incrementado en un 125% en los últimos cinco años; son comunes los casos en los que un hospital debe pagar el rescate de su información.
Los equipos médicos, una mina de oro para el criminal
En el momento en que se accede al sistema interno de un hospital se pueden acceder a todos los dispositivos que tienen conectados (dispensadores marcapasos, escáneres, rayos X, bombas de perfusión, ordenadores del equipo sanitario…) ;“hubo un caso reciente en el que se conectó durante solo 20 minutos un equipo para actualizar su firewall; fue suficiente para dejar inutilizado el aparato y haber robado todas las radiografías que tenía almacenadas en su sistema”, pone como ejemplo el director técnico de Panda Labs.
En el estudio se ponen en evidencia las vulnerabilidades de estos aparatos, remarcando los más de 400.000 dispositivos que permanecen desvalidos en todo el mundo.
Evitando los ataques
En PandaLababs recomiendan cómo evitar la ciberpandemia con los siguientes pasos:
- Contar con una solución de ciberseguridad que tenga funcionalidades de protección avanzada, pero que cuente también con la capacidad de detectar y remediar las posibles amenazas.
- Un modelo capaz de controlar todos los procesos activos en todas las máquinas conectadas a la red corporativa ayudará en la protección.
- Revisar las políticas de personal y sistemas de control para ajustar las exigencias de privacidad y adaptarlas a la tecnología de la que disponen.
- Mantener actualizados los sistemas operativos y programas de todos los dispositivos de la empresa.
Adaptative Defense 360
Panda Security es una multinacional española con recorrido en la industria; presente en 195 países y con un sistema de franquicias que se extiende cada vez más, la compañía supo dar el salto a la cloud mucho antes que otras empresas, lo cual le valió el reconocimiento de Gartner como innovadores en el 2007. Fue en este momento cuando empezó a ofrecer sus servicios antivirus en la nube. “No podemos mirar atrás, la nube es el único camino que garantiza el pago por uso” comenta la directora de Panda Security.
¿Por qué sus comienzos son relevantes? “Nosotros nacimos en las soluciones del end-point, somos muy fuertes en este área”, continúa explicando Díaz.
La clave se halla en que el punto más crítico a la hora de hacer un ataque es en el puesto de trabajo; “si consiguen meter el pie aquí, el resto de accesos internos son fáciles para el hacker”, señala Luis Corrons, director técnico de Panda Labs.
Por ello, la empresa ha desarrollado Adaptative Defense 360, un producto que llega hasta donde el antivirus no puede; “el problema de los antivirus es que ya no funcionan como única protección. Si identifican algo como amenaza lo bloquean, pero si se trata de un ataque desconocido lo dejan acceder al ordenador. Por eso en Panda hemos desarrollado Adaptative Defense 360 que va un paso más allá combinando el Big Data y la Inteligencia Artificial”, explica el director técnico de Panda Labs.
¿En qué consiste? Se trata de un producto que monitoriza la red, los accesos, los clasifica y analiza, de tal modo que todo el tráfico está categorizado; con esta información Adaptative desarrolla funciones de protección y respuesta además de las previas de detección, y pone toda esta información accesible a la empresa.
“Se trata de una herramienta muy visual; de un vistazo puedes ver el tipo de actividad que se está dando en la red, además de que ofrece la opción de realizar unos informes que se envían automáticamente a las personas seleccionadas, por lo que también ahorra trabajo al departamento técnico”, añade Corrons.
Además tiene varios modos que personalizan el uso del producto: ofrece la posibilidad de ejecutar las aplicaciones catalogadas como goodware y aquellas que aún no están categorizadas por el sistema automático mediante el machine learning, o también está el modo extendido que solo ejecuta las de goodware. Mediante todas estas funciones permite aligerar la carga de trabajo del departamento TI así como asegurar mejor las redes de la empresa.
