Ciberseguridad
Interrupciones del negocio en salud
El panorama de las ciberamenazas ha cambiado en 2025. De acuerdo con el Informe Global de Respuesta a Incidentes 2025, de Unit 42 (Palo Alto Networks), se concentran en interrupciones del negocio; los ataques asistidos por inteligencia artificial (IA); las amenazas internas, y las intrusiones aceleradas en múltiples frentes. El informe se basa en 500 incidentes...
Ciberseguridad madura en el sector salud
La amenaza de sufrir ciberataques es permanente para el sector salud. Si bien existen numerosas soluciones, políticas y estrategias para proteger los recursos de las instituciones, su implementación se debe evaluar periódicamente. Eso permite saber con certeza si se tiene una ciberseguridad madura y actuar en consecuencia. Un modelo de madurez se puede...
Ciberdelincuencia y salud: una tormenta perfecta
La ciberdelincuencia está aumentando en todos los sectores, pero los ataques a las instituciones de salud se incrementan de forma especialmente preocupante. Los estudios demuestran que más del 93% de las organizaciones del sector han sufrido una filtración de datos en los últimos tres años. Por ejemplo, Cybersecurity Ventures estima que el mercado mundial de la...
Incidentes de ciberseguridad en 2022: el reporte de Unit 42
De acuerdo con el Informe de Respuesta a Incidentes 2022 elaborado por expertos de la Unit 42, de Palo Alto Networks, el ransomware y el correo electrónico empresarial comprometido (BEC) son las principales vulnerabilidades explotadas por los ciberdelincuentes. Basados en una muestra de más de 600 incidentes reportados en los últimos 12 meses, concluyeron que 70%...
Ataques a software de terceros, riesgo para la salud
Los proveedores de software de terceros son el último vector de ataque que los cibercriminales están utilizando para atacar objetivos aún más grandes. En los últimos años se ha producido un notable aumento de ataques contra la “cadena de suministro digital”, esto es, software de terceros. En 2023 grandes firmas como Bank of America, Home Depot,...
Cortafuegos como servicio en el sector salud
Hoy muchos de los servicios del cuidado de la salud se proporcionan desde la nube. Es por ello que deben recurrir a herramientas de seguridad entregadas igualmente a través de la nube. Entre las soluciones de este tipo se cuentan los cortafuegos como servicio, también llamados Firewall-as-a-Service (FWaaS). Antaño, los hospitales utilizaban pequeños...
Perímetros de las redes: cómo protegerlos
Hubo un tiempo en que toda la informática de las organizaciones —incluidas las dedicadas al cuidado de la salud— se desarrollaba en las instalaciones. Por ende, los perímetros de las redes eran fáciles de definir. Todo lo que se necesita para mantenerlo seguros era un software antivirus y un firewall con detección y prevención.
Automatización para un SOC más eficiente
Es innegable que el funcionamiento en un Centro de Operaciones de Seguridad (Security Operations Center, SOC) ha cambiado debido al aumento de los ciberataques. Detener un ataque es tan difícil como siempre, pero ahora se deben considerar investigaciones para averiguar rápidamente lo que ha ocurrido, cómo han entrado los atacantes, qué sistemas se han visto afectados...
Phishing avanzado, nuevo riesgo de ciberseguridad
Probablemente todo el mundo ha recibido consejos sobre cómo evitar el phishing. Por ejemplo, estar atentos a errores ortográficos —o de otro tipo— que alerten de la presencia de estafadores. Sin embargo, precauciones como estas se quedan cortas contra el phishing avanzado. Entre los ejemplos de esta amenaza se encuentran los recientes ataques Meddler in the...
Resiliencia cibernética: un llamado a la realidad
Por años, muchas empresas, entre ellas las dedicadas al cuidado de la salud, han relegado la resiliencia cibernética a un segundo plano. Pero el aumento en los niveles de amenazas, las regulaciones y las mejores prácticas han hecho que hoy la resiliencia sea una prioridad. Sin embargo, la concientización es apenas la mitad de la batalla;...
