En el contexto sanitario actual, la integración de dispositivos del Internet de las Cosas Médicas (IoMT) ha transformado la atención al paciente. Sin embargo, este avance también conlleva importantes riesgos de ciberseguridad. Check Point® Software Technologies Ltd. (NASDAQ: CHKP), pionero y líder global en soluciones de ciberseguridad, en su Security Report 2025 ha revelado que el sector Sanitario se ha convertido en la segunda industria más atacada en 2024, con un aumento del 47% en el número de ataques respecto al año anterior.
La Agencia de Ciberseguridad y Seguridad de Infraestructura de EE. UU. (CISA) ha advertido sobre una vulnerabilidad en los dispositivos Contec CMS8000, comúnmente utilizados para la monitorización de pacientes. Estos dispositivos contienen una puerta trasera que envía datos de pacientes a una dirección IP remota y permite la descarga y ejecución de archivos en el dispositivo. Según CISA, abordar este tipo de vulnerabilidades es fundamental para garantizar que las decisiones clínicas se basen en datos precisos y que los pacientes reciban la atención adecuada. En su informe, la agencia señala que “…un monitor que funcione de manera incorrecta podría provocar respuestas inadecuadas a los signos vitales mostrados por el dispositivo”.
Amenaza detectada: puerta trasera en Contec CMS8000
Esta puerta trasera permite el acceso no autorizado a los datos de los pacientes, enviándolos a una dirección IP remota, y permite la descarga y ejecución de archivos en el dispositivo. Estas vulnerabilidades pueden dar lugar a filtraciones de datos, manipulación no autorizada de los mismos e interrupciones potenciales de la atención al paciente.
El desafío más amplio de la seguridad en IoMT
Los dispositivos IoMT a menudo carecen de funciones de seguridad integradas, lo que los hace vulnerables a los ciberataques. Garantizar la seguridad de estos dispositivos es fundamental, ya que las brechas pueden conducir al robo de datos y comprometer la seguridad del paciente.
Para hacer frente a estos retos, las empresas sanitarias deben adoptar un enfoque de seguridad multicapa que incluya:
- Visibilidad completa de los dispositivos: supervisión y mapeo continuos de todos los dispositivos conectados para identificar posibles vulnerabilidades.
- Modelos de seguridad de Zero Trust: implementación de controles de acceso estrictos para evitar el acceso no autorizado y el movimiento lateral dentro de la red.
- Información proactiva sobre amenazas: aprovechar la inteligencia sobre amenazas en tiempo real para adelantarse a las amenazas emergentes y aplicar parches virtuales según sea necesario.
La solución Check Point IoT Protect ofrece un enfoque integral para la protección de dispositivos IoT en entornos sanitarios. En el caso de la amenaza detectada en el Contec CMS8000, proporciona las siguientes funcionalidades:
- Evaluación de riesgos del firmware: incluye un Firmware Scanner, una herramienta que analiza el firmware de los dispositivos para identificar vulnerabilidades y puertas traseras. Este análisis detecta dominios e IPs sospechosas en el software, exposición de datos sensibles y otros posibles riesgos de seguridad. Además, permite validar la cadena de suministro antes de incorporar dispositivos a la red del hospital.
- Detección autónoma de dispositivos y análisis de riesgos: identifica y mapea de manera autónoma todos los dispositivos IoT conectados a la red, incluidos los monitores de pacientes como el Contec CMS8000. Esta visibilidad es fundamental para detectar dispositivos no autorizados y evaluar su nivel de riesgo.
- Segmentación Zero Trust: IoT Protect aplica políticas de Zero Trust, impidiendo accesos no autorizados a los dispositivos IoT. Gracias a esta segmentación, si un dispositivo es comprometido, la amenaza no puede propagarse lateralmente por la red.
- Inteligencia de amenazas en tiempo real y parches virtuales: utiliza inteligencia de amenazas en tiempo real para bloquear ataques conocidos y de zero-day. Su funcionalidad de parcheo virtual protege los dispositivos frente a vulnerabilidades sin necesidad de actualizaciones físicas, lo que resulta especialmente relevante para dispositivos como el Contec CMS8000, que pueden incluir puertas traseras preexistentes.
- Nano agente IoT Protect para fabricantes: Check Point Software ofrece a los fabricantes la posibilidad de integrar Nano Agent de seguridad en sus dispositivos. Este proporciona protección activa contra ciberataques avanzados y ayuda a cumplir con los requisitos de la FDA para dispositivos médicos conectados.
“La adopción de dispositivos IoMT en el sector sanitario proporciona numerosos beneficios, pero también introduce importantes riesgos de ciberseguridad”, afirma Mario García, director general de Check Point Software para España y Portugal. “La vulnerabilidad detectada en el Contec CMS8000 demuestra cómo ciertas amenazas pueden comprometer tanto la seguridad de los datos de los pacientes como la integridad de los dispositivos médicos”.
Check Point IoT Protect ofrece una protección eficaz contra este tipo de amenazas, garantizando la seguridad y la fiabilidad de los dispositivos IoT en hospitales. La implementación de medidas de ciberseguridad avanzadas permite a las organizaciones sanitarias proteger los datos de los pacientes, mantener la continuidad operativa y garantizar una atención sanitaria segura y de alta calidad.
Sigue a Check Point Software a través de:
LinkedIn: https://www.linkedin.com/showcase/check-point-software-espana/
X: @CheckPointSpain
Facebook: https://www.facebook.com/checkpointsoftware
Blog: https://blog.checkpoint.com/
YouTube: https://www.youtube.com/user/CPGlobal
Acerca de Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. es un proveedor líder en soluciones de ciberseguridad en la nube basadas en IA que protege a más de 100.000 empresas a nivel mundial. Check Point Software aprovecha el poder de la IA en todos los ámbitos para mejorar la eficiencia y precisión de la ciberseguridad a través de su Plataforma Infinity, con tasas de detección líderes en la industria que permiten una anticipación proactiva a las amenazas y tiempos de respuesta más ágiles e inteligentes. La plataforma integral incluye soluciones cloud compuestas por Check Point Harmony para proteger el entorno laboral, Check Point CloudGuard para asegurar la cloud, Check Point Quantum para proteger la red y Check Point Infinity Core Services para operaciones y servicios de seguridad colaborativos.
©2025 Check Point Software Technologies Ltd. Todos los derechos reservados.
Aviso legal sobre declaraciones prospectivas
Este comunicado de prensa contiene declaraciones prospectivas. Las declaraciones prospectivas generalmente se refieren a eventos futuros o a nuestro desempeño financiero u operativo futuro. Las declaraciones prospectivas incluidas en este comunicado de prensa incluyen, pero no se limitan a, declaraciones relacionadas con nuestras expectativas respecto al crecimiento futuro, la expansión del liderazgo de Check Point Software en la industria, la mejora del valor para los accionistas y la entrega de una plataforma de ciberseguridad líder en la industria a clientes de todo el mundo. Nuestras expectativas y creencias sobre estos temas pueden no materializarse, y los resultados o eventos futuros están sujetos a riesgos e incertidumbres que podrían hacer que los resultados reales o los eventos difieran significativamente de los proyectados.
Las declaraciones prospectivas contenidas en este comunicado de prensa también están sujetas a otros riesgos e incertidumbres, incluyendo aquellos descritos con mayor detalle en nuestros archivos ante la Comisión de Bolsa y Valores (SEC), incluyendo nuestro Informe Anual en el Formulario 20-F presentado ante la SEC el 2 de abril de 2024. Las declaraciones prospectivas en este comunicado de prensa se basan en la información disponible para Check Point Software a la fecha de este documento, y Check Point Software renuncia a cualquier obligación de actualizar cualquier declaración prospectiva, salvo que lo exija la ley.
