Ciberseguridad Sanitaria: Firewalls de Próxima Generación con IA
Las organizaciones de atención médica se enfrentan a un desafío cada vez más complejo en la protección de datos sensibles, a medida que las ciberamenazas se vuelven más sofisticadas. Los ciberdelincuentes se están volviendo expertos en evadir la detección, a menudo utilizando tácticas menos agresivas como credenciales de inicio de sesión comprometidas, según IBM. El volumen de ataques es asombroso; Microsoft, por ejemplo, informa que bloquea 600 millones de ciberataques diariamente. Además, si bien la inteligencia artificial (IA) mejora la productividad en todas las industrias, también proporciona a los hackers nuevas y poderosas herramientas.
Para contrarrestar estas amenazas en evolución, las organizaciones recurren cada vez más a los firewalls de próxima generación (NGFW) mejorados con IA como un componente crítico de su infraestructura de seguridad general. Vince Tsugranes, arquitecto jefe de Red Hat, explica el papel transformador de la IA: "La IA actúa como el cerebro del firewall de próxima generación, yendo más allá de la lógica estática basada en reglas de las generaciones anteriores. Esta capacidad cognitiva permite al firewall no solo aplicar políticas, sino también comprender los matices del tráfico de red, anticipar futuras amenazas y adaptar sus defensas en tiempo real."
Por qué los firewalls tradicionales se quedan cortos en el sector de la salud
Los firewalls tradicionales suelen ofrecer una protección insuficiente en el panorama actual de la ciberseguridad debido a su diseño simplista. Operan de manera muy similar a un único guardia de seguridad que verifica identificaciones en una puerta principal, pero carecen de la capacidad de monitorear actividades una vez dentro del edificio. Un firewall tradicional permite o deniega el tráfico en línea basándose en parámetros básicos como direcciones IP y números de puerto. Si un hacker obtiene acceso al sistema de registros de salud electrónicos (EHR) de un hospital a través de un puerto permitido, un firewall tradicional podría no detectar actividades sospechosas posteriores, como la exfiltración de información crítica.
En contraste, un NGFW utiliza la inspección profunda de paquetes para analizar el contenido y el origen del tráfico en línea. En el ejemplo del EHR, un NGFW podría configurarse para permitir el acceso a través de un puerto específico solo si el tráfico se origina en una aplicación de confianza, como Epic u Oracle. También podría evitar que los usuarios carguen datos en aplicaciones de terceros no autorizadas. Más allá de la seguridad mejorada, los NGFW también pueden ayudar a garantizar el cumplimiento de HIPAA al proporcionar una monitorización precisa de los controles de acceso para la información de salud protegida (PHI) e implementar la inspección de tráfico cifrado para evitar que los datos de los pacientes se eliminen ilegalmente.
El papel estratégico de los firewalls de próxima generación
Los NGFW no son soluciones aisladas, sino un elemento crucial dentro de una estrategia integral de ciberseguridad basada en plataformas. Los expertos enfatizan que estos firewalls deben integrarse en todos los sistemas internos de una organización, extendiéndose más allá del perímetro de la red.
Tsugranes destaca este cambio, afirmando que los protocolos de seguridad deben "llegar hasta el nivel de la aplicación. Eso es mucho más que solo firewalls basados en host y sistemas de prevención de intrusiones. Es la gestión del tráfico entre componentes de aplicaciones, contenedores y funciones, que es tan granular como podemos obtener." Rick Miles, vicepresidente de gestión de productos para seguridad en la nube y de red en Cisco, prevé que los NGFW evolucionen hacia "una solución de firewalling distribuido", enfatizando la necesidad de garantizar la seguridad en cada capa, "desde una caja en el borde de un centro de datos hasta aplicaciones desplegadas en la nube."
Este enfoque distribuido es vital para contener las amenazas. Por ejemplo, si una estación de trabajo en una unidad de radiología se infecta con ransomware y un atacante intenta explotar esta vulnerabilidad para acceder a otras partes de la red del hospital, un firewall distribuido con una política de microsegmentación podría aislar las cargas de trabajo de radiología. Esto evita que el hacker llegue a otros sistemas críticos, como el EHR.
Firewalls mejorados con IA, fatiga de alertas y desafíos de personal
Combinar los NGFW con IA no solo fortalece la postura de seguridad de una organización, sino que también ayuda a aliviar la carga de trabajo de los profesionales de la ciberseguridad. Las herramientas impulsadas por IA de proveedores líderes como Fortinet, Juniper Networks, Palo Alto Networks y Splunk pueden analizar patrones de tráfico, identificar irregularidades e implementar respuestas automatizadas, como detener una transferencia de datos sospechosa, mucho más rápido de lo que un analista humano podría.
Este tipo de reacción automatizada es crucial para prevenir la "fatiga de alertas" entre los equipos de TI. La IA agente puede investigar y responder a problemas de menor riesgo, como bloquear un correo electrónico de phishing para un solo usuario, liberando así a los empleados humanos para que se concentren en amenazas más complejas y que afectan a toda la organización. Si bien la IA aumenta significativamente las capacidades de seguridad, Tsugranes cree que los humanos siempre serán responsables de definir las políticas de seguridad específicas de una organización. Señala que incluso con herramientas de IA mejoradas que implementan protocolos, "en última instancia, la empresa sigue siendo responsable de lo que sucede."
Cómo los ciberdelincuentes están usando la IA para eludir la seguridad
La adopción de NGFW mejorados con IA se ha vuelto imperativa para combatir técnicas de hacking cada vez más sofisticadas. Los ciberdelincuentes están aprovechando la IA para construir perfiles convincentes que imitan cuentas legítimas, haciendo que sus tácticas de infiltración sean menos detectables para los firewalls. La velocidad a la que los hackers pueden desarrollar y desplegar ataques también se ha acelerado debido a la IA. McKinsey informa un asombroso aumento del 1200% en los ataques de phishing desde finales de 2022, coincidiendo con la disponibilidad pública de herramientas de IA generativa como ChatGPT.
Miles advierte que esta nueva realidad exige una respuesta organizacional rápida a las vulnerabilidades. "Obliga a las empresas a pensar en nuevas formas de reducir riesgos. Adaptémonos a ese panorama de amenazas y permitamos que las organizaciones impulsen exploits distribuidos y parches en segundos en lugar de meses", insta. Él prevé "desplegar una protección distribuida contra exploits directamente en la propia aplicación que elimine esa ruta de ataque por completo, pero que aún permita que la aplicación funcione."
Finalmente, Tsugranes recuerda a los profesionales de TI que los NGFW no son herramientas de "configurar y olvidar". La monitorización continua de los registros, el establecimiento de un bucle de retroalimentación para que los equipos informen problemas y la auditoría regular de las políticas son cruciales para garantizar la eficacia, la eficiencia y la adaptación continua a las nuevas amenazas. Este proceso proactivo y continuo es esencial para minimizar los riesgos de seguridad en el dinámico entorno sanitario.