En un entorno donde la tecnología es vital para salvar vidas, un fallo en los sistemas no es solo un inconveniente técnico, es una emergencia médica. Bajo esta premisa, Oswaldo Palacios, Senior Account Sales Executive para México, Centroamérica y el Caribe de Akamai, presentó su conferencia «Triaje digital: priorizando la ciberseguridad en salud» durante el IA Salud Tech organizado por Techtegia el pasado 5 de noviembre en Ciudad de México.
Para demostrarlo, Palacios proyectó durante su conferencia un video con escenas de una serie en la que la atención en emergencia de un hospital colapsaba por un virus: “Esto es como se puede traducir en la vida real un ciberataque”, advirtió, antes de introducir uno de los vectores más peligrosos para instituciones de salud: el ransomware.
Y es que el ransomware —un vector de ataque que secuestra servidores y pide rescate— puede paralizar desde equipos de resonancia magnética hasta el acceso a expedientes clínicos.
Ante este escenario, la disyuntiva para las instituciones suele ser costosa y arriesgada: «O se rescatea la máquina, se formatea y se empieza desde cero, o se paga el rescate, por supuesto, sin la seguridad de que podamos recuperar nuestra información y la operación de nuestra compañía».
Akamai: El gigante detrás de la experiencia digital
Para comprender la magnitud de la solución propuesta, es necesario entender quién la respalda. Akamai es una empresa estadounidense fundada hace 26 años en el MIT de Boston, que proporciona una plataforma distribuida de cloud computing, ciberseguridad y distribución de contenido (CDN). Su infraestructura es colosal: cuentan con 4200 puntos de presencia en más de 130 países y por sus redes transita cerca del 40% del tráfico de Internet.
“Probablemente ustedes usaron la red de Akamai… si vieron un video en TikTok, una película en Disney Plus o hicieron una transacción, probablemente usaron nuestra red”, explicó Palacios.
Básicamente, Akamai ayuda a las empresas a entregar experiencias digitales rápidas, seguras y confiables, almacenando contenido cerca del usuario final para que, ya sea viendo una película en streaming o realizando una transacción bancaria, la respuesta sea inmediata. Akamai obtiene una visibilidad privilegiada sobre amenazas, actores maliciosos y comunicaciones sospechosas. Esa misma capacidad, construida para entregar contenido rápido y seguro, se ha convertido en una ventaja decisiva en el mundo de la ciberseguridad.
Además de la entrega de contenido, se han especializado en ciberdefensa mediante la adquisición de tecnología de punta, gran parte proveniente de Israel.
Microsegmentación: la teoría del barco
La propuesta central de Akamai para combatir los ciberataques en hospitales es la microsegmentación. Palacios explicó este concepto técnico utilizando una analogía marítima: «Si un barco tiene diferentes segmentos, pues esa parte dañada se sella, se cierra y el barco sigue a flote, sigue operando».
En una red hospitalaria, esto significa dividir la infraestructura en los segmentos más pequeños y granulares posibles. Si un virus o atacante logra vulnerar un equipo, la microsegmentación actúa como una compuerta estanca que aísla el problema, impidiendo que se propague al resto de la organización. Esto evita la «onda expansiva» que suele tirar toda la operación de una compañía.
Aplicado a un hospital, la microsegmentación permite:
-
Visibilidad total de quién accede a qué recursos.
-
Rastreo de comunicaciones internas válidas y maliciosas.
-
Aislamiento inmediato de equipos o aplicaciones críticas.
-
Impedir “movimientos laterales”, la técnica que permite a un ransomware expandirse.
Esta técnica permite proteger lo que Palacios denomina las «joyas de la corona»: aplicaciones críticas como facturación, portales transaccionales, CRM o bases de datos de pacientes. Al aislarlas, se garantiza no solo la seguridad, sino también el cumplimiento de normativas estrictas, como el estándar PCI para el manejo de tarjetas de crédito.
¿Cuáles son las ventajas de tener una red informática o un sistema microsegmentado? La primera es una visibilidad muy completa de todo el centro de datos. Yo sé exactamente quién se comunica con quién. Yo sé quién accedió, a dónde, desde dónde, usando qué, cuántas veces», puntualizó.
Deteniendo al «paciente cero» en tiempo récord
Uno de los mayores riesgos en ciberseguridad son los «movimientos laterales», es decir, cuando una amenaza se desplaza dentro de la red buscando más activos para infectar. En una red tradicional, una máquina infectada intentará contaminar a todas las que la rodean. Con la microsegmentación, «ese paciente se queda encapsulado y ya no puede contactar o infectar a nadie más».
La diferencia en los tiempos de respuesta es abismal. Según datos de Gartner citados por el vocero, una compañía puede tardar de 15 días a dos meses en recuperarse de un ataque de ransomware. En contraste, la tecnología de Akamai (Guardicore) permite una detección y mitigación drásticamente más rápida.
«Con nosotros puede ser de 24 a 48 horas una vez que nos notifican y que hacemos la implementación de la herramienta de microsegmentación. Como ven, el tiempo no es días, no es semanas. Prácticamente, son uno o dos días, porque nos tardamos un minuto, y no es más de un minuto, en encontrar al paciente cero», aseguró Palacios.
Incluso frente a amenazas de «día cero» —aquellas nuevas y desconocidas sin antecedentes previos—, la herramienta puede detectarlas y mitigarlas en cuestión de minutos gracias a la visibilidad total que ofrece sobre las comunicaciones de la red.
Evitando el «robo interno»
Al final de su intervención, Palacios utilizó una última analogía para explicar cómo la microsegmentación protege incluso contra amenazas internas. Imaginó la red como un hospital donde la bóveda de dinero está en el piso cinco. Si alguien con acceso legítimo (la combinación de la bóveda) decide robar, la microsegmentación detecta el comportamiento anómalo.
«Al momento de que abre la bóveda, como ya está microsegmentado, inmediatamente la bóveda se cierra viene un policía y le dice ‘tú no estás autorizado para entrar aquí’ y entonces el problema queda completamente aislado».
Esta capacidad de ver quién se comunica con quién, desde dónde y cuántas veces, otorga a los hospitales el control necesario para priorizar la seguridad de sus datos y, en última instancia, la de sus pacientes.
Su mensaje final fue una invitación a no subestimar la importancia de blindar la infraestructura sanitaria: “Estamos más que dispuestos y contentos de poder ayudarles o de poder ampliar cualquier información”.
La exposición de Palacios en IA Salud Tech dejó claro que la salud moderna depende tanto de la infraestructura médica como de la capacidad de protegerla. En un escenario donde los ataques crecen en velocidad y sofisticación, tecnologías como la microsegmentación ya no son opcionales, sino un componente esencial del “triaje digital” que permite que hospitales y clínicas sigan operando incluso bajo presión extrema.
Para más información sobre Akamai, visite sus perfiles oficiales
