A diferencia de otros sectores, el sector sanitario es un objetivo recurrente de ciberataques, como los de ransomware, ya que hospitales y proveedores almacenan información crítica y privada de los pacientes, y no pueden permitirse parar su actividad.
Según los últimos informes de Sophos, el 67% de las organizaciones sanitarias encuestadas a nivel mundial sufrieron un ataque de ransomware en 2023, cifra que aumenta respecto al año anterior, cuando el número se situaba en el 60%.
Tras sufrir un ciberataque de ransomware hace más de 6 años, el Hospital de Cruz Roja Córdoba puso en marcha un servicio de ciberprotección avanzada, de la mano de Sophos y Tekpyme para “superar las deficiencias del sistema anterior” y “dar un paso de gigante” en palabras de José Antonio Alcaraz Pérez, responsable de Sistemas de Información y Comunicaciones de Cruz Roja Andalucía. Ahora esos servicios se han ampliado a centros en Sevilla y Cádiz para ampliar la red de ciberprotección.
Carlos Rubio, Área Manager de Córdoba y responsable del proyecto de Cruz Roja en Tekpyme, compañía de nuevas tecnologías orientada a facilitar la gestión y explotación de servicios IT de valor añadido, apunta que “a día de hoy, el Hospital de Córdoba puede enorgullecerse de ser uno de los mejor gestionados a nivel nacional”.
Un modelo de éxito en expansión en Andalucía
Tras implementar inicialmente los Firewall XGS 135 de Sophos en alta disponibilidad, recientemente ambos equipos han llevado a cabo una mejora de la ciberprotección con la mejora de los dos Firewalls al modelo XGS 2100 en alta disponibilidad. Un despliegue que ha sido un éxito total, rápido, sin ningún incidente y con todos los requisitos internos y externos aplicados sin problemas. Además, el equipo ha mejorado también la ciberprotección de los endpoints con la solución Intercept X Advanced con XDR, lo que les permite tener el control y la visibilidad total de lo que ocurre en la red.
Los excelentes resultados y el rendimiento de Sophos en el Hospital de Córdoba han permitido al responsable de TI de Cruz Roja en Andalucía exportar este modelo de éxito a otros centros. En primer lugar, al Hospital Victoria Eugenia en Sevilla, en el que se ha implantado el Firewall de alta disponibilidad de Sophos, junto con la solución XDR en todos los dispositivos. Y también en la Residencia de San Fernando en Cádiz, en el que se está desarrollando un proyecto para seguir ampliando las soluciones de Sophos e implementar Sophos Firewall, tras haber instalado ya protección XDR para endpoints.
“La solución anterior no era gestionable, no nos permitía acceder apenas. Ahora mismo con Sophos tenemos toda la tranquilidad de que podemos ver, quitar, poner, analizar, poner nuevas reglas, saber cómo están todos los equipos y más a través de Sophos Central y a través de los Firewall. La tranquilidad que nos da ahora mismo Sophos es total”, explica el responsable de TI de Cruz Roja Andalucía.
Reducción del tiempo de respuesta en un 80% gracias a Sophos
Con la implementación de las soluciones de Sophos, el departamento de TI ha conseguido un mayor rendimiento, mayor seguridad, una gestión mucho más sencilla y mayor velocidad en la protección de la red. Además de ser capaz de detener cualquier posible ataque contra su red, el nivel de incidencias de ataques sufridos, correos maliciosos, etc., se ha reducido en un 80%.
Por otro lado, el volumen de accesos inesperados o incontrolados se ha quedado en un 5 o 10% y todos los ataques detectados han sido identificados y controlados por las soluciones de Sophos.
Otros beneficios que destacan desde Cruz Roja son que el tiempo de respuesta se ha reducido en más de un 80%. De pasar de avisos que se revisaban manualmente al día siguiente por la mañana, actualmente, cualquier incidente se notifica con un correo electrónico o un sms al instante. Gracias a todo esto, el tiempo de respuesta frente a un incidente de seguridad puede estar en 15 minutos en horario laboral, y en 30 o 45 minutos fuera de la jornada habitual. Además, también ha mejorado notablemente la comunicación interna dentro de los centros de Cruz Roja. Ya que, actualmente, tienen controlados todos los equipos y las redes y el nivel de satisfacción es muy alto.
“Un beneficio fundamental es el respaldo que nos da Tekpyme. Hablando en plata; Sophos es fantástico, pero desde la entrada de Tekpyme en el equipo nuestro nivel de seguridad ha dado un vuelco tremendo y han sabido ofrecernos justo lo que necesitábamos para ser lo que somos ahora”, comenta Alcaraz. Por su parte, Alberto Blanco, responsable del desarrollo de ciberseguridad en Tekpyme, añade: “el equipo de TI ha experimentado una evolución de su entorno de seguridad y está claro que la adopción y el desarrollo continuo de soluciones de gestión centralizada, en conjunción con los servicios avanzados que aporta Tekpyme, le dan esa tranquilidad.