Ciberseguridad
Cyber Kill Chain para prevenir ataques con ransomware
Cyber Kill Chain (CKC) es un concepto militar aplicado a la ciberseguridad que enumera las etapas de un ataque. El modelo describe cómo los atacantes utilizan un ciclo común de métodos para comprometer una organización. Los líderes de seguridad de TIC pueden utilizar este método para alinear los programas de seguridad con los de los adversarios....
Predicciones de seguridad para 2022
Conocer los riesgos y hacer predicciones de seguridad para 2022 es necesario para buscar soluciones. Con ese objetivo, DigiCert reunió a un equipo de expertos en ciberseguridad. Entre ellos, Jeremy Rowley, Avesta Hojjati, Mike Nelson, Jason Sabin, Dean Coclin, Stephen Davidson, Tim Hollebeek y Brian Trzupek. A continuación, un vistazo a sus predicciones de seguridad para...
CASB para proteger la información sanitaria
Los gestores de seguridad para el acceso a la nube cobran una importancia creciente. Conocidos como CASB por las iniciales de su nombre en inglés (Cloud Access Security Broker), pueden residir en la propia nube o en algún servidor en las instalaciones de la empresa. Dado que monitorean la comunicación entre los usuarios y las aplicaciones,...
Ante un ataque de ransomware: ¿cómo defenderse?
El ransomware ha existido durante tiempo. Mientras los ciberdelincuentes vean la oportunidad de obtener ganancias financieras, estará aquí para quedarse. De hecho, según un informe reciente, el número de amenazas por ataque de ransomware a las empresas —incluidas las sanitarias— ha aumentado 500% con respecto a 2019. Además, se proyecta que estos ataques costarán 11,500 millones...
Confianza cero para el sector salud: una solución
Un buen servicio de acceso de confianza cero (zero trust) basado en la nube puede proteger todas las aplicaciones, datos y dispositivos. Eso puede permitir a los empleados de las instituciones de salud trabajar de manera segura y productiva. Para ello, existen diversas soluciones en el mercado. Una de ellas es la recién presentada Citrix Secure...
Ciberataques: señales para identificarlos
Las organizaciones como los hospitales y laboratorios farmacéuticos comparten una cosa en común: el riesgo de los ciberataques. La nueva forma de colaborar, con mayor cantidad de dispositivos conectados, el auge de la Internet de las Cosas Médicas (IoMT) y la digitalización hace que la superficie de ataque crezca. Esto es irresistible para los ciberdelincuentes, quienes...
Norma ISO 27001 y ciberseguridad sanitaria
La ciberseguridad a nivel global ha cobrado una importancia de gran envergadura. Aumentaron los ataques cibernéticos a la infraestructura crítica de todo tipo de organizaciones, incluidas las sanitarias. Una guía adecuada para hacer frente a ese desafío es la norma ISO 27001, emitida por la Organización Internacional de Normalización (ISO). Su objeto es gestionar la seguridad...
Ciberseguridad sanitaria en la nueva normalidad
Ha pasado más de un año desde que la COVID-19 obligó a las empresas a reinventar la forma de trabajar. Eso incluye a las sanitarias. Es posible que algunos de los cambios provocados por la pandemia sean permanentes. En México, muchas organizaciones piensan adoptar un sistema de trabajo mixto, mitad presencial, mitad virtual. Por ello nos...
IAM: identidades y accesos controlados para la seguridad
En un panorama tan complejo como el que vivimos a nivel mundial desde el año pasado, las empresas —incluidas las sanitarias— debieron cambiar de manera drástica sus modelos de trabajo. Con ello enfrentan nuevos desafíos en temas de seguridad e identidad. Las compañías dieron pasos para migrar sus aplicaciones, servicios y datos hacia la nube. El...
Parches en los ERP: ¿cuánto esperar?
Las políticas de seguridad sólidas siempre han sido importantes. Con el estado interconectado de las empresas modernas, los líderes de TIC están más preocupados que nunca. Esta marea creciente también ha provocado un pánico equivocado y una apuesta condenada por cubrir todas las bases con algunos subproductos desafortunados. Alejandro González (foto: cortesía...
