Ciberseguridad
Norma ISO 27001 y ciberseguridad sanitaria
La ciberseguridad a nivel global ha cobrado una importancia de gran envergadura. Aumentaron los ataques cibernéticos a la infraestructura crítica de todo tipo de organizaciones, incluidas las sanitarias. Una guía adecuada para hacer frente a ese desafío es la norma ISO 27001, emitida por la Organización Internacional de Normalización (ISO). Su objeto es gestionar la seguridad...
Ingeniería social, problema de ciberseguridad
Los ciberataques han sido una constante para el sector salud desde el año pasado. Aunque los delincuentes utilizan diversas vías para implementarlos la más común es, por mucho, el correo electrónico. Y todo apunta a que los mensajes maliciosos o phishing continuarán siendo la mayor fuente de amenazas, sobre todo cuando están potenciados por el uso de la ingeniería social.
Amenazas informáticas contra la salud
En los últimos meses han aumentado significativamente las amenazas informáticas contra la salud. Entre los vectores de ataque más vulnerables se cuentan los dispositivos terminales como los que conforman la Internet de las Cosas Médicas (IoMT), en particular los wearables como los smartwatches. De hecho, un reporte presentado por Verizon señala que el año pasado cerca...
Pruebas de penetración en sector salud: su utilidad
Las pruebas de penetración fortalecen la ciberseguridad en el sector salud. También conocida como hacking ético o pentesting, son realizadas por un hacker o grupo de hackers, quienes simulan ciberataques a la red de una organización o un departamento individual, tales como aplicaciones o dispositivos móviles, imitando las tácticas usadas por verdaderos criminales. Se utilizan para detectar...
Ransomware, riesgo latente para el sector salud
El ransomware es una amenaza para el sector salud que no puede obviarse. De acuerdo con un reporte publicado por Cyber Risk Management Project (CyRiM), un grupo de análisis liderado por la Universidad Tecnológica Nanyang de Singapur e integrado por profesionales de la industria de las TIC y la academia, un ataque a escala global de ransomware...
Contact centers: blindarlos contra los delitos cibernéticos
Una presentación reciente, realizada por un analista de la firma Frost and Sullivan, mencionaba que la seguridad en este nuevo entorno en el que vivimos ha venido a instalarse como un nuevo factor distintivo. La seguridad de la información y de los datos ha tomado un nuevo status. Desde que explotó la pandemia, las empresas fueron conscientes de que ya...
Desastres de TIC: los 6 tipos más comunes
Los desastres de TIC son eventos inesperados que causan una pérdida sustancial de los niveles de servicio en los sistemas críticos durante un período de tiempo demasiado largo. Esto, por supuesto, puede afectar gravemente a la atención sanitaria moderna. Es por ello que resulta conveniente tener en cuenta cuáles son las amenazas más comunes para la continuidad del negocio en el...
Los ataques con ransomware contra hospitales no cesan
El peligro que representan los ataques ransomware contra el sector salud ha aumentado significativamente en los últimos meses. De acuerdo con un reporte de la firma de ciberseguridad Emsisoft, tan sólo en Estados Unidos el año pasado fueron afectadas al menos 560 organizaciones de salud en 80 ataques distintos (algunos se dirigieron a varios hospitales simultáneamente)....
Botnets, riesgo real para las instituciones de salud
Las amenazas a la ciberseguridad —incluidas las botnets— han aumentado durante el confinamiento forzado por la pandemia de COVID-19. Un reporte reciente del FBI señala que entre los objetivos predilectos se cuentan las instituciones de salud. Los hackers aprovechan la preocupación generada por la enfermedad para canalizar sus ataques. En algunos casos, engañan a los usuarios...
Cyber Kill Chain para prevenir ataques con ransomware
Cyber Kill Chain (CKC) es un concepto militar aplicado a la ciberseguridad que enumera las etapas de un ataque. El modelo describe cómo los atacantes utilizan un ciclo común de métodos para comprometer una organización. Los líderes de seguridad de TIC pueden utilizar este método para alinear los programas de seguridad con los de los adversarios....
