Los cortafuegos son herramientas defensivas esenciales para la protección de las redes hospitalarias. Para que cumplan de la mejor manera posible con su función, deben mantenerse actualizados y ser auditados regularmente, con el fin de corregir vulnerabilidades. Sin embargo, ante el aumento de los embates criminales impulsados por la inteligencia artificial (IA), las defensas necesitan actualizarse. Es por ello que, para fortalecer la ciberseguridad, las organizaciones de salud deben recurrir a los cortafuegos con IA.

La fortaleza de los cortafuegos con IA (también conocidos como New Generation Firewalls, NGFW) reside en que pueden adaptarse a para frenar nuevas amenazas en vez de basarse sólo en reglas estáticas. Esto es, al analizar el tráfico en la red pueden detectar cambios potencialmente peligrosos y establecer nuevas reglas en tiempo real.

La función primordial de los cortafuegos es controlar el tráfico en línea según lineamientos establecidos, como las direcciones IP y los números de puerto. Si un hacker, por ejemplo, logra acceder mediante un puerto autorizado, el firewall no será útil para detener el ataque. En cambio, los cortafuegos con IA realizan inspecciones profundas de los paquetes. Pueden así, al analizar su contenido, determinar su procedencia. Es decir, sólo permiten el tráfico si la solicitud proviene de aplicaciones autorizadas para utilizar un puerto determinado.

Utilidad de los cortafuegos con IA

Una de las fortalezas de los cortafuegos con IA es su capacidad de integrarse a estrategias de ciberseguridad basadas en plataformas. De hecho, no están limitados a supervisar el tráfico en el perímetro de la red. Pueden gestionar el tráfico de una manera sumamente granular y supervisar los intercambios entre componentes, contenedores y funciones de cada aplicación.

Lo anterior permite, por ejemplo, aislar de manera efectiva dispositivos infectados e impedir que el malware se propague por la red. También puede evitar que un hacker pueda desplazarse por las redes incluso si logra acceder a un dispositivo vulnerable.

Por supuesto, esto no elimina la necesidad de que el personal de TIC se mantenga alerta ante las amenazas, pero sí aminora sus cargas de trabajo. Por ejemplo, los cortafuegos con IA pueden bloquear automáticamente correos de phishing dirigidos a usuarios específicos. Eso evita que los responsables de ciberseguridad se distraigan y puedan concentrarse en las amenazas más serias.

Ahora bien, como sus antecesores, los cortafuegos con IA no son herramientas que se instalan y se olvidan. Al igual que con sus predecesores, se deben auditar regularmente y con frecuencia. Establecer medidas efectivas para frenar los ciberataques es crucial en un entorno con amenazas cada vez más inteligentes. Tan sólo Microsoft, por ejemplo, reporta que bloquea hasta 600 millones de ciberataques al día en todo el mundo.