Ciberseguridad
Cyber Kill Chain para prevenir ataques con ransomware
Cyber Kill Chain (CKC) es un concepto militar aplicado a la ciberseguridad que enumera las etapas de un ataque. El modelo describe cómo los atacantes utilizan un ciclo común de métodos para comprometer una organización. Los líderes de seguridad de TIC pueden utilizar este método para alinear los programas de seguridad con los de los adversarios....
Parches en los ERP: ¿cuánto esperar?
Las políticas de seguridad sólidas siempre han sido importantes. Con el estado interconectado de las empresas modernas, los líderes de TIC están más preocupados que nunca. Esta marea creciente también ha provocado un pánico equivocado y una apuesta condenada por cubrir todas las bases con algunos subproductos desafortunados. Alejandro González (foto: cortesía...
Dispositivos terminales, riesgo para las instituciones de salud
Los dispositivos terminales (endpoint) se cuentan entre los que más riesgo representan para las instituciones de salud. Esto ha cobrado mayor relevancia ante los renovados ciberataques experimentados por instituciones de salud en plena pandemia del COVID-19. Una investigación elaborada por Verizon encontró que alrededor de un tercio de los ataques de malware contra la Internet de...
Actualizar Windows, necesario
Numerosos usuarios de computadoras personales (PC), entre ellos muchos en el sector salud, podrían enfrentar problemas de ciberseguridad a partir del próximo 14 de octubre. ¿El motivo? Ese día termina el soporte de Windows 10. Es decir, el sistema operativo (SO) dejará de recibir actualizaciones de seguridad. Y aunque la necesidad de actualizar el SO a...
Ciberdelincuencia y salud: una tormenta perfecta
La ciberdelincuencia está aumentando en todos los sectores, pero los ataques a las instituciones de salud se incrementan de forma especialmente preocupante. Los estudios demuestran que más del 93% de las organizaciones del sector han sufrido una filtración de datos en los últimos tres años. Por ejemplo, Cybersecurity Ventures estima que el mercado mundial de la...
Bots malos al asalto de las API
Hoy las organizaciones todas las industrias —incluida la salud— gestionan al menos 300 API en su ecosistema TIC. Éstas juegan un papel crucial en el proceso de transformación digital al apoyar el rápido desarrollo y la implementación de nuevos proyectos y aplicaciones. Sin embargo, de acuerdo con un el informe Imperva Bad Bot 2023, las API...
Implementar la confianza digital en la atención sanitaria
Las pérdidas por ciberataques suman más de 8,000 millones de dólares tan sólo en los últimos tres años. La firma de ciberseguridad Fortinet señala que en la primera mitad de 2022 se registraron 85,000 millones de intentos de ciberataques a nivel global. YMéxico es el tercer país con más ataques. Entre los objetivos predilectos de los...
Amenazas informáticas contra la salud
En los últimos meses han aumentado significativamente las amenazas informáticas contra la salud. Entre los vectores de ataque más vulnerables se cuentan los dispositivos terminales como los que conforman la Internet de las Cosas Médicas (IoMT), en particular los wearables como los smartwatches. De hecho, un reporte presentado por Verizon señala que el año pasado cerca...
Postura de seguridad para SaaS: su importancia
La postura de seguridad se refiere a la habilidad para detectar ciberamenazas y responder a ellas para proteger redes, dispositivos, usuarios y datos. Ahora bien, en un entorno donde se extiende el uso del Software-as-a-Service (SaaS) en múltiples nubes, las empresas del sector salud requieren tener una postura de seguridad para SaaS (SaaS Security Posture Management,...
Ransomware basado en IA
La inteligencia artificial (IA) podría ser la gran paradoja de 2024. Todo el mundo está aburrido de oírlo, pero no puede dejar de hablar de ello. No va a desaparecer, así que será mejor que nos acostumbremos. La IA está revolucionando la mayoría de las actividades donde inciden las TIC, incluido el cuidado de la salud....
