Ciberseguridad
Ciberseguridad en 2024: lo que viene
Es fundamental prepararse para los cambios o tendencias que puedan tomarán fuerza durante 2024. La ciberseguridad, sin duda, es un tema que las empresas y organismos deben fortalecer cada día más. En un mundo en donde las tecnologías de la información y plataformas como la inteligencia artificial avanzan a pasos agigantados, proteger la información con la...
Servicios de salud y gestión de identidades
Se considera que, por su naturaleza, la gestión de identidades en servicios de salud implica múltiples complejidades. Por supuesto, dicho problema no sólo aqueja a las instituciones sanitarias. De acuerdo con el informe Identities and Security in 2022, el 70% de las empresas en 15 industrias fueron objeto de phishing durante 2022. La investigación se hizo...
Ciberseguridad en las instituciones de salud: más herramientas
La ciberseguridad en las instituciones de salud es de suma importancia. Sin embargo, suele ocurrir que los responsables de TIC estén sobrecargados de trabajo y aun cortos de personal. Además, muchos de los dispositivos que en uso en las redes hospitalarias tienen características de seguridad insuficientes o, de plano, carecen de ellas. A ello se añade que pueden ocasionar problemas de interoperabilidad...
Usar la IA para proteger los datos médicos
La monetización de los datos sensibles convierte al sector salud en un objetivo prioritario para los ciberdelincuentes. Eso compromete la privacidad de los pacientes, las operaciones y la reputación de las instituciones sanitarias. De ahí la importancia de la inteligencia artificial (IA) para combatir dichas amenazas. De hecho, el uso de la IA para proteger los...
Ataques de ransomware: la otra pandemia
Detrás de la pandemia de COVID-19 se esconde otra desgracia, que, si bien no es mortal, es igual de maliciosa: la propagación de ataques de ransomware que afectaron a hospitales de varios países desde que comenzó la crisis sanitaria. Parece fácil establecer este paralelismo, pero no por eso es menos complejo. La propagación...
Modelo Zero Trust en la salud
Proteger el perímetro del ecosistema TIC de las organizaciones de salud es necesario para garantizar la ciberseguridad. Resulta de especial importancia debido al carácter de los datos que entraña el cuidado de la salud. Sin embargo, no siempre es tan sencillo. Con usuarios que se conectan a distancia —algunos de forma híbrida, otros de manera permanente—,...
Gestión de acceso privilegiado
Para el sector salud siempre resulta complicado administrar los accesos de usuarios a sistemas y datos importantes sin poner en riesgo la ciberseguridad. Ahora bien, es posible lograrlo es con el uso de soluciones de gestión de acceso privilegiado (Privileged Access Management, PAM). Dichas soluciones combinan tecnología y la aplicación de políticas para mantener el control...
Autenticación sin password en la industria de la salud
Los usuarios del sector salud lo experimentan todos los días: gestionar numerosas contraseñas es agobiante. Si bien existen soluciones como la autenticación de múltiples factores (MFA) y los gestores de passwords, éstos parecían inescapables. Pero no es así: cada vez se difunde más la autenticación sin password o passwordless authentication. Ahora bien, puede...
Ransomware dual, amenaza redoblada
Los hackers no dejan de idear nuevas formas de extorsionar a las instituciones de salud. Una de las más recientes es el ransomware dual. Es un tipo de ataque consistente en sufrir dos infecciones consecutivas con cepas distintas de malware. Es diferente al ransomware de doble extorsión, en el cual las víctimas se ven expuestas a...
Recuperación de datos: tener un plan
Las amenazas al ecosistema de TIC son inevitables. Van desde ciberataques o emergencias climáticas —como incendios forestales y huracanes— hasta errores del equipo de TIC. Si bien no se puede controlar todas las variables posibles, es recomendable aumentar la resiliencia con un robusto plan de recuperación de datos. Como afirma el analista Gartner: «Intentar improvisar un...
