¿Quieres hackear un hospital? Este español lo tuvo en la punta de la mano

Hace tiempo, el especialista en ciberseguridad y hacktivista español Jorge Louzao acudió a un hospital a visitar a su madre, que estaba ingresada en la UCI. En un momento de descanso, le dio por explorar las conexiones que había en ese hospital: las redes Wifi, los posibles dispositivos conectados, etc. Y se llevó un susto mayúsculo: “Me encontré una Wifi sin seguridad en la que estaban viajando datos de pacientes sin cifrar y en la que había dispositivos médicos conectados”.

Con la legislación que hay actualmente en España, Jorge no se atrevió a ir más allá, aunque sí comprobó que la máquina de insulina de su madre no estaba conectada a nada. Sin embargo, no por ello sale de su asombro: “Hay un montón de dispositivos médicos que hoy ya sabemos que son hackeables. Hace unos años lo contabas y era como de ciencia ficción, pero ahora ya sabemos que es real, sabemos que se puede hacer”.
La experiencia de Jorge nos hace ver que, cuando hablamos de ciberseguridad, casi siempre nos referimos al software, pero ¿qué pasa con el hardware? ¿Acaso no es igual de importante? De eso precisamente hablamos en el capítulo 19 de Trabaja en Ciberseguridad.

No, el hardware de las empresas no es seguro…

¿Es seguro el hardware con el que interactuamos cada día? ¿El del móvil, el del ordenador, el de la tele inteligente, el de la máquina de un hospital…? Seamos sincero: en la mayoría de casos, no, no es seguro. Y no lo decimos nosotros; lo dicen los datos. 

LEE  Por qué las pymes encargan la ciberseguridad a su cuñado… y cómo hacer que se pongan las pilas

Según un informe de SANS, la mayoría de los ciberataques tienen el software como protagonista, pero hay un preocupante 8,4% de ciberataques que se originan en el firmware de los dispositivos.

En general, el software y el hardware son protegidos de manera casi igual por las empresas: según el 2020 Security Priorities Study, el 19% del presupuesto en ciberseguridad de las empresas se dedica al hardware, mientras que el software se lleva el 17%.

Sin embargo, algunas comparaciones son odiosas. ¿Están las empresas verdaderamente preocupadas por ciberproteger sus equipos? El Global intelligence report: State of cybersecurity 2021 demuestra que, mientras factores como el email son protegidos por el 60% de las empresas, los dispositivos físicos apenas importan al 38% de dichas compañías.

… pero algunas están haciendo los deberes

Pero no todo van a ser malas noticias. La conciencia en ciberseguridad va creciendo día a día, así que también son cada vez más las empresas, ya sean grandes o pequeñas, que deciden darle al hardware la misma importancia que al software en lo que a ciberseguridad se refiere.

Un ejemplo de ello lo encontramos en el estudio The 2022 State of IT, que analiza las soluciones de ciberseguridad más frecuentes de las empresas de la UE y Estados Unidos para los dos próximos años. Como podemos ver en el gráfico de abajo, la autenticación dentro del propio hardware está en tercera posición, adoptada por el 68% de las empresas.

Y todas las industrias tienen un sector del que tomar muy buen ejemplo: el del automóvil. Mientras en 2020 se gastó cerca de 600 millones de dólares en ciberseguridad solo para su hardware, en los próximos años incrementará esa cifra, que en 2030, de hecho, alcanzará los 1.000 millones, según McKinsey.

LEE  Consejos de los expertos en ciberseguridad para evitar caer en la ciberdelincuencia

Como vemos, el panorama de la ciberseguridad en el hardware es un poco más sombrío que el que observamos en el software, pero la cosa va mejorando. Todo sea para que la próxima vez que Jorge Louzao vaya al hospital no se lleve más sorpresas.

Fórmate y conviértete en un especialista en nuestra Escuela en Ciberseguridad, desarrollada por IMF Smart Education y Deloitte.

Las dos pestañas siguientes cambian el contenido a continuación.
Equipo de profesionales formado esencialmente por profesores y colaboradores con amplia experiencia en las distintas áreas de negocio del mundo empresarial y del mundo académico. IMF Smart Education ofrece una exclusiva oferta de postgrados en tecnología en colaboración con empresa como Deloitte, Indra o EY (masters en Big Data, Ciberseguridad, Sistemas, Deep Learning, IoT) y un máster que permite acceder a la certificación PMP/PMI. Para ello IMF cuenta con acuerdos con universidades como Nebrija, la Universidad de Alcalá y la Universidad Católica de Ávila así como con un selecto grupo de universidades de Latinoamérica.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *