Ciberseguridad
Robo encubierto de datos en el sector salud
El robo encubierto de datos (también conocido como exfiltración de datos) es un problema grave para el sector salud. Consiste en la copia, transferencia o recuperación remotas no autorizadas de la información alojada en un servidor o computadora. Ahora bien, los datos privados de los pacientes (con frecuencia concentrados en los expedientes clínicos electrónicos) son un...
Protección de respaldos contra el ransomware
De acuerdo con los datos del Informe de Tendencias de Ransomware de Veeam 2023, una de cada siete organizaciones verá afectados casi todos sus datos (>80%) como resultado de un ataque. El reporte señala que los atacantes casi siempre (93%+) tienen como objetivo los respaldos. Y tienen éxito debilitando la capacidad de recuperación de sus víctimas...
Riesgos de los dispositivos sin registro institucional
El trabajo remoto y la telemedicina han incrementado significativamente el número de dispositivos que se conectan a las redes hospitalarias. Esto plantea retos importantes para la ciberseguridad, sobre todo cuando los usuarios utilizan sus propios dispositivos sin registro institucional. De acuerdo con el estudio My Location, My Device: Hybrid Work’s New Cybersecurity Challenge,...
Pérdida de datos, un riesgo omnipresente
La atención de la salud es una de las industrias preferidas por los cibercriminales. Por su naturaleza, recopila y procesa una gran cantidad de información sensible. Es por ello que las soluciones para la prevención de pérdida de datos tienen gran importancia en su estrategia de ciberseguridad. De hecho, son prioritarias para las organizaciones dedicadas al...
Dispositivos móviles en salud: cómo protegerlos
Hoy en día, la mayoría de la gente tiene acceso al menos a un dispositivo móvil. Destacan, particularmente, los teléfonos inteligentes. Y su capacidad va mucho más allá de la original —comunicar a la gente—, sino que son utilizados para todo tipo de actividades y acceder a sitios y contenidos muy variados. Por supuesto, el cuidado...
Cybersecurity Mesh Architecture y seguridad hospitalaria
El cuidado de la salud ya no se limita a hospitales y consultorios. Con el advenimiento de la telemedicina, lo que antes era un perímetro bien definido, ahora se difumina en un abigarrado conjunto de dispositivos interconectados. Es decir, las infraestructuras tradicionales de redes van quedando atrás. Esto se debe a proliferan las consultas remotas y...
Hackeo ético para la seguridad hospitalaria
El ransomware, entre otro tipo de amenazas cibernéticas, mantienen en riesgo constante los recursos de TIC de los sistemas de salud. Por ende, es indispensable mantener las mejores medidas de ciberseguridad en todo momento. Sin embargo, siempre es posible que haya vulnerabilidades desconocidas por el personal de TIC. Una manera de detectarlas y subsanarlas es mediante...
El consent phishing amenaza a las instituciones sanitarias
Cada vez es más común que los usuarios de TIC en la atención sanitaria reciban información de ciberseguridad. Un lugar destacado en dichas advertencias lo ocupa el phishing, incluyendo versiones avanzadas como Meddler in the Middle. Sin embargo, no todos saben de uno de los modos más insidiosos para engañar a las víctimas: el consent phishing....
Ataques a software de terceros, riesgo para la salud
Los proveedores de software de terceros son el último vector de ataque que los cibercriminales están utilizando para atacar objetivos aún más grandes. En los últimos años se ha producido un notable aumento de ataques contra la “cadena de suministro digital”, esto es, software de terceros. En 2023 grandes firmas como Bank of America, Home Depot,...
Inteligencia artificial y problemas de ciberseguridad
Estamos en el principio de algo emocionante, tentador y, a veces, abrumador. Es inevitable que transforme a empresas de todos los sectores, incluida salud. Sin embargo, la explosión de la inteligencia artificial (IA) podría cegar a las organizaciones y crear problemas de ciberseguridad. Durante más de una década la IA ha impulsado importantes...
