Conforme avanza la tecnología es indispensable garantizar la seguridad de todos los dispositivos que se conectan a las redes. Y ya no se trata solamente de equipos personales, como computadoras y teléfonos inteligentes. También abarca a otro tipo de periféricos que son parte del Internet de las Cosas Médicas (IoMT), como las impresoras. Ahora bien, protegerlos de manera adecuada no siempre es fácil para todas las organizaciones. Es ahí donde puede entrar en juego un proveedor de servicios de seguridad gestionados (Managed Security Service Provider, MSSP).
De acuerdo con Unit 42, de Palo Alto Networks, durante el primer semestre de 2024 los ataques de ransomware aumentaron 4.3% con respecto al mismo periodo de 2023. Febrero fue el mes en el que ataques hubo, con un aumento interanual de 49%. En lo que va del año, el cuidado de la salud es una de las industrias más afectadas, pues suma 9.6% de los ataques.
Ante este panorama, cobra sentido recurrir a un proveedor de servicios de seguridad gestionados para fortalecer las defensas contra el ransomware. Hay diferentes opciones en el mercado; una de ellas, especializada en equipo de impresión, es Xerox, señalada como una de las más eficaces en su ramo.
Alcances de los servicios de seguridad gestionados
En su papel de proveedor de servicios de seguridad gestionados, Xerox señala que la estrategia de ciberseguridad debe tener múltiples capas. Esto, a su vez, se debe basar en principios de confianza cero. Dicho enfoque abarca sus servicios en la nube para gestionar impresoras, así como los de captura, validación e integración de datos en procesos empresariales.
La ciberseguridad al imprimir desde una red o desde la nube es un aspecto cotidiano al que no suele prestársele mucha atención. Sin embargo, puede ser la puerta para que los cibercriminales se inmiscuyan en las redes y aplicaciones de cualquier empresa. Por supuesto, entre ellas se cuentan las de cuidado de la salud.
Ahora bien, los servicios de seguridad gestionados permiten poner en práctica un conjunto de medidas para mitigar los riesgos:
●Autenticar y controlar el acceso. Se debe controlar el acceso de todos los usuarios de acuerdo con parámetros de confianza cero.
●Supervisar y detectar. Mediante el uso de listas blancas y gestionando los dispositivos de la empresa.
●Contener y corregir. Se requieren capas de funciones de seguridad y un buen servicio de auditoría.
●Proteger datos y documentos. Con técnicas de cifrado de datos y soluciones de software.
●Automatizar. Se debe racionalizar la política de seguridad para simplificarla sin debilitarla.