{"id":5471,"date":"2024-06-29T08:43:03","date_gmt":"2024-06-29T07:43:03","guid":{"rendered":"https:\/\/cocoparks.io\/guides\/ciberseguridad-y-ciudades-hospitales-y-organismos-publicos-como-puedes-proteger-tu-infraestructura-informatica-y-evitar-los-ciberataques\/"},"modified":"2025-05-15T09:56:51","modified_gmt":"2025-05-15T08:56:51","slug":"ciberseguridad-y-ciudades-hospitales-y-organismos-publicos-como-puedes-proteger-tu-infraestructura-informatica-y-evitar-los-ciberataques","status":"publish","type":"resources","link":"https:\/\/cocoparks.io\/es-es\/guides\/ciberseguridad-y-ciudades-hospitales-y-organismos-publicos-como-puedes-proteger-tu-infraestructura-informatica-y-evitar-los-ciberataques\/","title":{"rendered":"Ciberseguridad y ciudades, hospitales y organismos p\u00fablicos: \u00bfc\u00f3mo puedes proteger tu infraestructura inform\u00e1tica y evitar los ciberataques?"},"content":{"rendered":"\n

Comprender los retos de la ciberseguridad es esencial para proteger las infraestructuras cr\u00edticas de ciudades, hospitales y organismos p\u00fablicos. La ciberseguridad desempe\u00f1a un papel crucial para preservar los servicios esenciales y proteger los datos sensibles de los ciudadanos. <\/p>\n\n

En enero de 2020 se produjeron tantos ataques de cripto-ransomware como en todo 2019, y esa ciberdelincuencia est\u00e1 costando a las econom\u00edas mundiales 2 billones de d\u00f3lares, frente a los 400.000 millones de 2015. Con el aumento de los ciberataques, es imperativo que se adopten medidas s\u00f3lidas para asegurar estas instituciones vitales. <\/p>\n\n

I- \u00bfQu\u00e9 tipos de ciberataque<\/a> existen? <\/h2>\n
\n
\"\"<\/figure><\/div>\n

El ataque ransomware <\/h3>\n\n

El ransomware es un tipo de ataque en el que el sistema de la v\u00edctima se mantiene como reh\u00e9n hasta que se paga el rescate exigido por el atacante.<\/p>\n\n

Ataque con contrase\u00f1a<\/h3>\n\n

Las contrase\u00f1as son la herramienta de verificaci\u00f3n de acceso elegida por la mayor\u00eda de la gente, por lo que descubrir la contrase\u00f1a de un objetivo es una propuesta atractiva para un hacker. Esto se hace utilizando varios m\u00e9todos diferentes. A menudo, la gente guarda copias de sus contrase\u00f1as en trozos de papel o notas adhesivas alrededor o sobre sus escritorios. Un atacante puede encontrar la contrase\u00f1a por s\u00ed mismo o pagar a alguien de dentro para conseguirla. Tambi\u00e9n pueden obtenerla interceptando las transmisiones de red para capturar las contrase\u00f1as no encriptadas. <\/p>\n\n

El malware <\/h3>\n\n

El malware<\/a> es un software malicioso que infecta un sistema y altera su funcionamiento. Es software o c\u00f3digo inform\u00e1tico invasivo dise\u00f1ado para infectar, da\u00f1ar o acceder a sistemas inform\u00e1ticos. Hay muchos tipos de malware, cada uno de los cuales infecta y altera los dispositivos de formas diferentes, pero todas las variantes est\u00e1n dise\u00f1adas para comprometer la seguridad y confidencialidad de los sistemas inform\u00e1ticos. <\/p>\n\n

Ataques de denegaci\u00f3n de servicio (DoS) y de denegaci\u00f3n de servicio distribuida (DDoS) <\/h3>\n\n

Un ataque de denegaci\u00f3n de servicio (DoS) est\u00e1 dise\u00f1ado para saturar los recursos de un sistema hasta que sea incapaz de responder a las peticiones leg\u00edtimas de servicio. Un ataque DDoS o de denegaci\u00f3n de servicio distribuido es similar en el sentido de que tambi\u00e9n pretende agotar los recursos de un sistema. Un ataque DD<\/a> oS se produce cuando un gran n\u00famero de m\u00e1quinas anfitrionas se infectan con malware y son controladas por el atacante. Se conocen como ataques de “denegaci\u00f3n de servicio” porque el sitio atacado es incapaz de prestar su servicio a quienes quieren acceder a \u00e9l. <\/p>\n\n

Phishing y spear phishing<\/h3>\n\n

Un ataque de phishing<\/a> se produce cuando un atacante env\u00eda correos electr\u00f3nicos que parecen proceder de fuentes fiables y leg\u00edtimas en un intento de obtener informaci\u00f3n sensible sobre el objetivo. Los ataques de phishing combinan ingenier\u00eda social y tecnolog\u00eda, y se denominan as\u00ed porque el atacante est\u00e1, en efecto, “pescando” el acceso a un \u00e1rea restringida utilizando el “cebo” de un remitente aparentemente fiable. El spear phishing<\/a> se refiere a un tipo espec\u00edfico de ataque de phishing m\u00e1s selectivo. El atacante se toma el tiempo necesario para investigar a sus objetivos y, a continuaci\u00f3n, escribe mensajes que el objetivo probablemente considere relevantes. Estos tipos de ciberataques reciben el nombre de phishing “con arp\u00f3n” por la forma en que el atacante se centra en un objetivo espec\u00edfico. El mensaje parecer\u00e1 leg\u00edtimo, por lo que puede ser dif\u00edcil detectar un ataque de phishing dirigido. <\/p>\n\n

Phishing de ballenas<\/h3>\n\n

Un ataque whale-phishing se llama as\u00ed porque va dirigido a los “peces gordos” o “ballenas” de una organizaci\u00f3n, que suelen ser altos ejecutivos, altos directivos u otras personas de alto nivel en la organizaci\u00f3n. Es probable que estas personas posean informaci\u00f3n que puede ser valiosa para los atacantes, como informaci\u00f3n privilegiada sobre la empresa o sus operaciones. <\/p>\n\n

Ataque MITM<\/h3>\n\n

Los ciberataques de intermediario (MITM) se refieren a las brechas de ciberseguridad<\/a> que permiten a un atacante espiar los datos enviados entre dos personas, redes u ordenadores. Se conoce como ataque “man-in-the-middle” porque el atacante se sit\u00faa en medio o entre las dos partes que intentan comunicarse. El atacante esp\u00eda la interacci\u00f3n entre las dos partes. <\/p>\n\n

Secuestro de sesi\u00f3n<\/h3>\n\n

El secuestro de sesi\u00f3n es uno de los muchos tipos de ataque MITM. El atacante se apodera de una sesi\u00f3n entre un cliente y el servidor. El ordenador utilizado en el ataque sustituye la direcci\u00f3n IP (Protocolo de Internet) del ordenador cliente por la suya propia, y el servidor contin\u00faa la sesi\u00f3n sin sospechar que se est\u00e1 comunicando con el atacante en lugar de con el cliente. Este tipo de ciberataque es eficaz porque el servidor utiliza la direcci\u00f3n IP del cliente para verificar su identidad. Si la direcci\u00f3n IP del atacante se inserta durante la sesi\u00f3n, el servidor puede no sospechar que se ha producido una violaci\u00f3n porque ya est\u00e1 realizando una conexi\u00f3n autorizada. <\/p>\n\n

Ataque de inyecci\u00f3n SQL<\/h3>\n\n

La inyecci\u00f3n SQL es un m\u00e9todo com\u00fan utilizado para explotar sitios web que utilizan bases de datos para servir a sus usuarios. Los clientes son ordenadores que obtienen informaci\u00f3n de los servidores. Un ataque SQL utiliza una consulta SQL enviada por el cliente a una base de datos del servidor. La orden se inserta, o “inyecta”, en un plan de datos en lugar de otra cosa que se insertar\u00eda normalmente, como una contrase\u00f1a o un identificador de usuario. El servidor que aloja la base de datos ejecuta entonces el comando y el sistema queda penetrado. <\/p>\n\n

Suplantaci\u00f3n de DNS<\/h3>\n\n

Con la suplantaci\u00f3n de DNS, un hacker modifica los registros DNS para enviar tr\u00e1fico a un sitio web falso o suplantado. Una vez en el sitio fraudulento, la v\u00edctima puede introducir informaci\u00f3n sensible que el hacker puede utilizar o vender. El pirata inform\u00e1tico tambi\u00e9n puede crear un sitio de mala calidad con contenido despectivo o incendiario para dar una mala imagen de una empresa competidora. <\/p>\n\n

Ataques web<\/h3>\n\n

Los ataques web se refieren a las amenazas que tienen como objetivo las vulnerabilidades de las aplicaciones web. Cada vez que introduces informaci\u00f3n en una aplicaci\u00f3n web, inicias una orden que genera una respuesta. Por ejemplo, si env\u00edas dinero a alguien utilizando una aplicaci\u00f3n de banca online, los datos que introduces indican a la aplicaci\u00f3n que acceda a tu cuenta, retire el dinero y lo env\u00ede a la cuenta de otra persona. Los atacantes trabajan dentro de este tipo de aplicaciones y las utilizan en su beneficio. <\/p>\n\n

Amenaza interna<\/h3>\n\n

A veces, los actores m\u00e1s peligrosos proceden del interior de la organizaci\u00f3n. Los individuos dentro de una empresa representan un peligro particular, ya que generalmente tienen acceso a varios sistemas y, en algunos casos, privilegios administrativos que les permiten realizar cambios cr\u00edticos en el sistema o en sus normas de seguridad. <\/p>\n\n

Troyanos o caballos de Troya<\/h3>\n\n

Un ataque troyano<\/a> utiliza un programa malicioso oculto dentro de un programa aparentemente leg\u00edtimo. Cuando el usuario ejecuta el programa supuestamente inocente, el malware dentro del troyano puede utilizarse para abrir una puerta trasera en el sistema a trav\u00e9s de la cual los hackers pueden penetrar en el ordenador o la red. Esta amenaza toma su nombre de la historia de los soldados griegos que se escondieron dentro de un caballo para infiltrarse en la ciudad de Troya y ganar la guerra. Una vez aceptado el “regalo” e introducido dentro de las puertas de Troya, los soldados griegos salieron y atacaron. Del mismo modo, un usuario desprevenido puede acoger en su sistema una aplicaci\u00f3n aparentemente inocente y acabar introduciendo una amenaza oculta. <\/p>\n\n

Ataques “drive-by<\/h3>\n\n

En un ataque drive-by, un hacker incrusta c\u00f3digo malicioso en un sitio web inseguro. Cuando un usuario visita el sitio, el script se ejecuta autom\u00e1ticamente en su ordenador, infect\u00e1ndolo. El nombre “drive by” viene del hecho de que la v\u00edctima s\u00f3lo tiene que “pasar” por el sitio para infectarse. No es necesario hacer clic en nada del sitio ni introducir ninguna informaci\u00f3n. <\/p>\n\n

Ataques XSS<\/h3>\n\n

Con XSS<\/a>, el atacante transmite scripts maliciosos utilizando contenido sobre el que se puede hacer clic enviado al navegador del objetivo. Cuando la v\u00edctima hace clic en el contenido, se ejecuta el script. Como el usuario ya ha iniciado sesi\u00f3n en una aplicaci\u00f3n web, lo que introduce es considerado leg\u00edtimo por la aplicaci\u00f3n web. Sin embargo, el script que se ejecuta ha sido modificado por el atacante, lo que provoca la ejecuci\u00f3n de una acci\u00f3n no intencionada por parte del “usuario”. <\/p>\n\n

Ataques de escucha<\/h3>\n\n

Los ataques de escucha implican que el atacante intercepte el tr\u00e1fico mientras se env\u00eda a trav\u00e9s de la red. De este modo, un atacante puede recopilar nombres de usuario, contrase\u00f1as y otra informaci\u00f3n confidencial, como datos de tarjetas de cr\u00e9dito. Las escuchas pueden ser activas o pasivas. <\/p>\n\n

Ataque de cumplea\u00f1os<\/h3>\n\n

En un ataque de cumplea\u00f1os, un atacante abusa de una caracter\u00edstica de seguridad: los algoritmos hash utilizados para verificar la autenticidad de los mensajes. El algoritmo hash es una firma digital que el destinatario del mensaje comprueba antes de aceptar el mensaje como aut\u00e9ntico. Si un hacker puede crear un hash id\u00e9ntico al que el remitente ha adjuntado a su mensaje, el hacker puede simplemente sustituir el mensaje del remitente por el suyo. El dispositivo receptor lo aceptar\u00e1 porque tiene el hash correcto. <\/p>\n\n

II- Ciberseguridad en las ciudades<\/h2>\n\n

Asegurar las infraestructuras cr\u00edticas<\/h3>\n\n

Protecci\u00f3n de Redes y Sistemas<\/h4>\n\n

Las infraestructuras cr\u00edticas, como las redes de comunicaciones, los sistemas de transporte, la gesti\u00f3n del agua y las redes el\u00e9ctricas, son la columna vertebral de las ciudades modernas. Como el desarrollo actual de la ciudad inteligente<\/a> tiende a lahiperconectividad<\/a>, los sistemas se comunican entre s\u00ed y son abiertos. Esto crea una superficie de ataque m\u00e1s amplia y compleja, vinculada a los equipos 5G e IOT, que requiere una mayor seguridad. Los sistemas de las ciudades, como las c\u00e1maras de videovigilancia y los sem\u00e1foros, pueden convertirse en objetivos de ciberataques. Esto hace posible que fuentes no autorizadas accedan a estos numerosos puntos. Por tanto, la ciudad inteligente sufre un d\u00e9ficit de ciberseguridad, especialmente en lo que respecta a los equipos de movilidad urbana. Por tanto, la ciudad inteligente se ha convertido en una“v\u00eda real”<\/a> para la ciberdelincuencia. A medida que se conectan los sistemas industriales, el riesgo de ciberataque es cada vez mayor, entre otras cosas por la estructura m\u00e1s compleja de la infraestructura inform\u00e1tica. Por tanto, la amenaza de violaciones internas y ciberataques se ha hecho mayor con el paso de los a\u00f1os. Para tu informaci\u00f3n, los ataques<\/a> de ransomware se han convertido en la mayor amenaza para el sector del transporte en 2022, con ataques que casi se duplican, pasando del 13% en 2021 al 25% en 2022.<\/p>\n\n

Proteger los datos de las ciudades inteligentes y de los ciudadanos <\/h4>\n
\n
\"\"
Fuente: Cuestiones de ciberseguridad en torno a la ciudad inteligente, Wavestone<\/a><\/figcaption><\/figure><\/div>\n

La informaci\u00f3n captada sobre el terreno por los sistemas es de vital importancia, ya que es la que impulsa la ciudad inteligente<\/a>. Ayuda en la toma de decisiones, la comunicaci\u00f3n y la planificaci\u00f3n de eventos, entre otras cosas. Si se recogen o procesan mal, los datos pueden provocar errores o fallos de funcionamiento en los sistemas y servicios afectados. Por tanto, la confidencialidad<\/a> de los datos es incierta durante su recogida, tratamiento y almacenamiento. Los datos de los ciudadanos, incluida la informaci\u00f3n personal y los datos de los servicios municipales en l\u00ednea, deben estar seguros para evitar el uso indebido y la usurpaci\u00f3n de identidad. Hoy en d\u00eda, los ataques pueden dirigirse contra estaciones de carga de<\/a> autoservicio, terminales de bicicletas compartidas o patinetes, con el objetivo de robar los datos personales y bancarios de los usuarios.<\/p>\n\n

El envejecimiento de las instalaciones, un factor de riesgo adicional<\/h4>\n\n

Las instituciones suelen ser vulnerables debido al envejecimiento de sus infraestructuras inform\u00e1ticas y a la falta de recursos dedicados a la ciberseguridad. Los ciberataques pueden interrumpir servicios esenciales, provocar filtraciones de datos y da\u00f1ar la confianza p\u00fablica. Por ejemplo, los protocolos DIASER<\/a> que permiten a los controladores de los sem\u00e1foros comunicarse entre s\u00ed no son muy seguros. <\/p>\n\n

\u00bfC\u00f3mo puede reforzarse la ciberseguridad de las ciudades y los organismos p\u00fablicos?<\/h3>\n
\n
\"\"<\/figure><\/div>\n

Medidas preventivas<\/strong> : colaboraci\u00f3n con expertos en ciberseguridad<\/strong>, normas y seguridad por dise\u00f1o<\/strong><\/h4>\n\n

La ciberseguridad reforzada puede adoptar varias formas. Puede normalizarse, por ejemplo con las normas ISO<\/a>, el RGPD<\/a> o la norma de seguridad de datos PCI DSS<\/a>, obligatoria para la mayor\u00eda de las empresas que recogen, procesan y almacenan datos de tarjetas de pago, como Visa o Mastercard. La prevenci\u00f3n tambi\u00e9n puede ser \u00fatil para sensibilizar a los agentes p\u00fablicos, que a veces carecen de informaci\u00f3n y conocimientos sobre el tema. La ANSSI<\/a> ofrece gu\u00edas de buenas pr\u00e1cticas de ciberseguridad, que puedes encontrar aqu\u00ed<\/a>. <\/p>\n\n

Esto puede lograrse trabajando con expertos en ciberseguridad que apoyar\u00e1n, auditar\u00e1n y asesorar\u00e1n a los actores para crear u optimizar la ciberseguridad de sus sistemas e infraestructuras. <\/p>\n\n

Por \u00faltimo, la seguridad por dise\u00f1o<\/a> es una medida que hay que tener en cuenta y que cada vez est\u00e1 m\u00e1s extendida. Se refiere a un producto como el software en el que la seguridad y la noci\u00f3n de riesgo est\u00e1n en el centro de su dise\u00f1o. Este enfoque aumenta la seguridad del producto para protegerlo de posibles amenazas reduciendo el riesgo de fallos. Ya no se trata de reforzar un sistema s\u00f3lo en caso de fallo, como ocurr\u00eda antes, sino de prevenir esos riesgos. Este enfoque de “seguridad por dise\u00f1o” est\u00e1 cada vez m\u00e1s extendido, y muchos de los programas y sistemas actuales incorporan la seguridad y el riesgo en su dise\u00f1o. <\/p>\n\n

\u00bfQu\u00e9 soluciones tecnol\u00f3gicas existen para contrarrestar los ciberataques?<\/strong><\/h4>\n\n

Adem\u00e1s de las soluciones tradicionales, como cortafuegos, VPN, antivirus, antispam, anti-DDoS y cifrado de datos, ahora hay soluciones m\u00e1s eficaces para protegerse de los ciberdelincuentes, cada vez m\u00e1s ingeniosos e inteligentes. Los sistemas de detecci\u00f3n de intrusos<\/a> (IDS\/IPS) supervisan el tr\u00e1fico de red y los dispositivos para detectar actividades maliciosas conocidas, actividades sospechosas o infracciones de las pol\u00edticas de seguridad. <\/p>\n\n

La Gesti\u00f3n de Informaci\u00f3n y Eventos de Seguridad (SIEM)<\/a> es una aplicaci\u00f3n de software que rastrea todos los incidentes de seguridad en un entorno inform\u00e1tico. Identifica, clasifica y analiza los incidentes y eventos. Esto proporciona a los equipos del SOC (centro de operaciones de seguridad) una visi\u00f3n centralizada de las actividades de sus Sistemas de Informaci\u00f3n. <\/p>\n\n

El enfoque de Confianza Cero<\/strong><\/h4>\n\n

Para entender la arquitectura de Confianza Cero<\/a>, piensa primero en la arquitectura de seguridad tradicional: una vez que alguien se ha conectado en el trabajo, puede acceder a toda la red de la empresa. Esto s\u00f3lo protege el per\u00edmetro de una organizaci\u00f3n y est\u00e1 vinculado a las instalaciones f\u00edsicas de la oficina. Este modelo no admite el trabajo a distancia y expone a la organizaci\u00f3n a riesgos, porque si alguien roba una contrase\u00f1a, puede acceder a todo. <\/p>\n\n

En lugar de limitarse a proteger el per\u00edmetro de una organizaci\u00f3n, Zero Trust protege cada archivo, correo electr\u00f3nico y red autenticando cada identidad y cada dispositivo. (Por eso tambi\u00e9n se llama “seguridad sin per\u00edmetro”). En lugar de limitarse a proteger una red, la arquitectura de Confianza Cero tambi\u00e9n protege el acceso remoto, los dispositivos personales y las aplicaciones de terceros. Se basa en 3 principios clave: verificaci\u00f3n expl\u00edcita, utilizaci\u00f3n del acceso menos privilegiado y asunci\u00f3n de una violaci\u00f3n<\/strong>. <\/p>\n\n

<\/p>\n\n

III- Ciberseguridad para hospitales: las especificidades de los hospitales<\/h2>\n\n

\u00bfCu\u00e1les son los retos y riesgos espec\u00edficos asociados a la ciberseguridad en los hospitales?<\/h3>\n
\n
\"\"<\/figure><\/div>\n

Datos m\u00e9dicos: un objetivo sensible para los ciberataques<\/strong><\/h4>\n\n

Entre los distintos centros que componen nuestro ecosistema sanitario (laboratorios de an\u00e1lisis, hospitales del mismo grupo, plantas de producci\u00f3n de equipos\/f\u00e1rmacos, etc.), los intercambios son continuos y sus datos extremadamente sensibles. Resultados de pruebas, prescripciones en expedientes de pacientes, secretos de fabricaci\u00f3n de medicamentos… la informaci\u00f3n que se intercambia no es trivial. Y no es s\u00f3lo una cuesti\u00f3n de confidencialidad o secreto m\u00e9dico. Para estar seguros de hacer el diagn\u00f3stico correcto y administrar la dosis adecuada, los profesionales sanitarios tienen que poder estar seguros de la integridad de la informaci\u00f3n en la que basan su decisi\u00f3n. <\/p>\n\n

Los riesgos de los ciberataques para los pacientes<\/strong><\/h4>\n\n

Los ciberataques pueden paralizar los sistemas inform\u00e1ticos de los hospitales, interrumpiendo servicios esenciales y retrasando el tratamiento, con consecuencias graves o incluso mortales para los pacientes. Equipos esenciales como quir\u00f3fanos, esc\u00e1neres, resonancias magn\u00e9ticas y equipos de apoyo asistencial son objetivos que pueden quedar inutilizados, comprometiendo la atenci\u00f3n al paciente. Adem\u00e1s, los dispositivos m\u00e9dicos conectados, como las bombas de infusi\u00f3n y los monitores card\u00edacos, son vulnerables a los ciberataques, con el riesgo de fallos de funcionamiento que podr\u00edan poner en peligro la vida de los pacientes. Por tanto, la ciberseguridad en el \u00e1mbito m\u00e9dico es crucial para garantizar la seguridad, confidencialidad y continuidad de la atenci\u00f3n al paciente. <\/p>\n\n

La<\/strong> Vulnerabilidad de los sistemas sanitarios<\/strong> a los ciberataques<\/strong><\/h4>\n\n

Los nuevos equipos<\/a>, la telemedicina, los sistemas y servicios sanitarios interconectados, as\u00ed como el Internet de las Cosas (IoT), ocupan cada vez m\u00e1s espacio en un gran n\u00famero de dispositivos (marcapasos, bombas de insulina, etc.), generando enormes cantidades de datos que son todos ellos objetivos de los piratas inform\u00e1ticos. Adem\u00e1s, los procedimientos m\u00e9dicos est\u00e1n ahora conectados a las diversas herramientas utilizadas por la profesi\u00f3n m\u00e9dica para transferir datos, lo que hace que los hospitales sean a\u00fan m\u00e1s vulnerables. <\/p>\n\n

Un ciberataque no s\u00f3lo puede perturbar la vida cotidiana de los profesionales,, sino tambi\u00e9n poner en peligro la atenci\u00f3n a los pacientes<\/a>:<\/p>\n\n