Ciberseguridad
Resistencia de datos en la salud
Las organizaciones de atención sanitaria, como cualquier otra que utilice Microsoft 365, deben asegurarse de tener una buena resistencia de datos. Por supuesto, en el mercado existen diversas herramientas para lograrlo. Una de ellas es Backup for Microsoft 365, de Veeam, que emplea una estrategia inmutable de múltiples capas y confianza cero. De...
Los ataques con ransomware contra hospitales no cesan
El peligro que representan los ataques ransomware contra el sector salud ha aumentado significativamente en los últimos meses. De acuerdo con un reporte de la firma de ciberseguridad Emsisoft, tan sólo en Estados Unidos el año pasado fueron afectadas al menos 560 organizaciones de salud en 80 ataques distintos (algunos se dirigieron a varios hospitales simultáneamente)....
Ransomware en hospitales: ataques al alza
Los ataques de ransomware en hospitales son una amenaza que no puede obviarse. Las variantes más agresivas incluso pueden encriptar respaldos en la nube. Para lograrlo, aprovechan las conexiones establecidas durante las sincronizaciones en tiempo real de algunos sistemas. Una muestra de los peligros del ransomware en hospitales es la reciente oleada de...
Rutas de ataque: sus cinco etapas principales
La ciberseguridad será uno de los principales focos de la inversión tecnológica para la mayoría de las empresas en Latinoamérica durante 2023. Según un estudio de la consultora IDC, los ingresos mundiales en seguridad para gobernanza, riesgo y cumplimiento se incrementarán 35% para 2026, comparado con 2021. Los efectos desastrosos de un ataque...
La importancia de la resiliencia en ciberseguridad
Hasta el 76% de las empresas en México esperan sufrir un incidente de ciberseguridad en los próximos 12 a 24 meses. A nivel global, la cifra se eleva al 82%. Los datos anteriores fueron revelados en el índice Cisco Cybersecurity Readiness Index: Resilience in a Hybrid World. En contraste, apenas el 12% de las empresas mexicanas...
Claves de acceso para la ciberseguridad sanitaria
Los servicios de salud no escapan a los riesgos implícitos en el uso de contraseñas para acceder a servicios y recursos en línea. El manejo de datos confidenciales, como los expedientes clínicos electrónicos (ECE), requiere una sólida ciberseguridad. Ahora bien, no es raro que los usuarios elijan contraseñas más bien débiles o fáciles de adivinar. Tampoco...
Ransomware dual, amenaza redoblada
Los hackers no dejan de idear nuevas formas de extorsionar a las instituciones de salud. Una de las más recientes es el ransomware dual. Es un tipo de ataque consistente en sufrir dos infecciones consecutivas con cepas distintas de malware. Es diferente al ransomware de doble extorsión, en el cual las víctimas se ven expuestas a...
Navegar el borde con seguridad
Los riesgos de la ciberseguridad en clínicas y hospitales aumentan conforme se vuelve más común el uso de navegadores para realizar diversas tareas. Sobre todo ahora, que cada vez más de dichas tareas se realizan en el borde (edge computing). El informe Global Incident Response Report 2025, de Unit 42 (Palo Alto Networks), señala 44% de...
Seguridad de las API en la atención sanitaria
Las interfaces de programación de aplicaciones (API) son esenciales en los ecosistemas digitales de las organizaciones sanitarias. Al permitir el intercambio de datos sin problemas, facilitan el funcionamiento conjunto de tecnologías, sistemas, aplicaciones y procesos muy heterogéneos entre sí. Debido a ello se han convertido en un blanco preferido de los hackers. Por ende, es muy...
La importancia de un SOC moderno
Los centros de operaciones de seguridad (Security Operations Center, SOC) desempeñan un papel crucial en la defensa de las organizaciones contra las amenazas cibernéticas. A medida que éstas evolucionan, también debe hacerlo nuestro enfoque para gestionarlas. En Palo Alto Networks creemos firmemente que el futuro de los SOC se basa en tres pilares fundamentales: consolidación, plataformización...
