Blog

Una investigación de expertos en seguridad ha detectado 13 vulnerabilidades críticas en una amplia gama de dispositivos médicos que se emplean para la anestesia, a monitorización de pacientes y otros campos del cuidado de la salud. Estos agujeros de seguridad permiten la ejecución remota de código, la denegación de servicio y el robo de datos, amenazas muy serias que muestran la importancia de mejorar la seguridad cibernética en las nuevas tecnologías sanitarias.

La firma especializada en ciberseguridad IoT y OT, ha realizado una investigación que revela 13 nuevas vulnerabilidades de seguridad críticas en un gran número de dispositivos conectados que se utilizan en la industria sanitaria. Estos fallos afectan a la pila Nucleus TCP/IP, denominada NUCLEUS: 13, que permiten a los ciberdelincuentes ejecutar código de forma remota, así como llevar a cabo ataques de denegación de servicio y robo de datos.

Esta tecnología se emplea en multitud de aparatos como máquinas de anestesia, monitores de pacientes y otros dispositivos para el cuidado de la salud, lo que genera importantes riesgos en un ámbito altamente sensible. Los responsables de esta investigación se han comprometido a ayudar a los afectados a identificar los dispositivos afectados y mantendrán actualizada la lista pública de avisos relacionados con los proveedores afectados por NUCLEUS: 13. Por su parte, ya han lanzado parches para corregir todos estos problemas de seguridad, pero los expertos alertan de que estas actualizaciones silenciosas podrían no cubrir todos los aparatos afectados.

Se ha implementado desde su creación en 1993 en numerosas verticales con importantes requisitos de seguridad y protección, como la atención sanitaria, la industria automotriz y otras muchas en el sector industrial. Teniendo en cuenta que existe una base instalada de más de 3.000 millones de dispositivos de muchas marcas equipados con el sistema Nucleus, estas vulnerabilidades suponen un gran riesgo.

Por el momento, los responsables de este informe recomiendan a las empresas afectadas que lleven a cabo una serie de acciones para mitigar los problemas ocasionados por estas vulnerabilidades. Aconsejan realizar un inventario de los dispositivos que ejecutan este sistema operativo, y ofrecen una herramienta de código abierto capaz de hacerlo.

Además, instan a hacer cumplir los controles de segmentación y a realizar una adecuada higienización de la red para restringir las comunicaciones externas de estos dispositivos hasta que puedan ser debidamente parcheados. Asimismo, recomiendan supervisar el proceso de actualización y la publicación de nuevos parches de seguridad por parte de los proveedores de equipos, y supervisar todo el tráfico de la red para detectar paquetes maliciosos que traten de explotar estas vulnerabilidades.

El hallazgo de estos agujeros de seguridad es un ejemplo de cómo la seguridad IoT se ha convertido en una gran preocupación para las industrias que están llevando a cabo el proceso de digitalización apoyándose en tecnologías conectadas, especialmente aquellas que vinculan cada vez más los entornos de tecnología operativa (OT) con las tecnologías de la información (IT).

Los proveedores de dispositivos y plataformas IoT están trabajando intensamente para mejorar la seguridad de sus tecnologías, pero este nuevo ámbito digital en el que se manejan constelaciones de aparatos con capacidad para recopilar, procesar y enviar datos es un campo de seguridad cada vez más crítico. Por ello, los expertos recomiendan ser proactivos en materia de seguridad y apoyarse en soluciones específicas de protección, ya que estos datos son críticos para las operaciones y la manipulación de los equipos por parte de los ciberdelincuentes puede tener graves consecuencias para las operaciones, los negocios y los clientes y usuarios.

Fuente: IT User