Etiqueta: ciberseguridad hospitalaria
Norma ISO 27001 y ciberseguridad sanitaria
La ciberseguridad a nivel global ha cobrado una importancia de gran envergadura. Aumentaron los ataques cibernéticos a la infraestructura crítica de todo tipo de organizaciones, incluidas las sanitarias. Una guía adecuada para hacer frente a ese desafío es la norma ISO 27001, emitida por la Organización Internacional de Normalización (ISO). Su objeto es gestionar la seguridad...
Ciberseguridad sanitaria en la nueva normalidad
Ha pasado más de un año desde que la COVID-19 obligó a las empresas a reinventar la forma de trabajar. Eso incluye a las sanitarias. Es posible que algunos de los cambios provocados por la pandemia sean permanentes. En México, muchas organizaciones piensan adoptar un sistema de trabajo mixto, mitad presencial, mitad virtual. Por ello nos...
IAM: identidades y accesos controlados para la seguridad
En un panorama tan complejo como el que vivimos a nivel mundial desde el año pasado, las empresas —incluidas las sanitarias— debieron cambiar de manera drástica sus modelos de trabajo. Con ello enfrentan nuevos desafíos en temas de seguridad e identidad. Las compañías dieron pasos para migrar sus aplicaciones, servicios y datos hacia la nube. El...
Parches en los ERP: ¿cuánto esperar?
Las políticas de seguridad sólidas siempre han sido importantes. Con el estado interconectado de las empresas modernas, los líderes de TIC están más preocupados que nunca. Esta marea creciente también ha provocado un pánico equivocado y una apuesta condenada por cubrir todas las bases con algunos subproductos desafortunados. Alejandro González (foto: cortesía...
Plan de recuperación de desastres en ocho pasos
¿Alguna vez has evaluado qué pasaría si tu hospital fuera víctima de un ciberataque y esto afectase a toda su operación? Aunque los desastres de TIC pueden ser impredecibles, la recuperación no debería serlo. De hecho, debe ser planificada, predecible y controlada. Los siguientes pasos te ayudarán a formularte las preguntas correctas y desarrollar una estrategia para crear...
Zero Trust en el sector salud: su utilidad
En el mundo actual mucha de nuestra vida ya está digitalizada. Para el cuidado de la salud se comparten datos confidenciales por la Internet y cada vez más enfermos son monitoreados de manera remota. Por ello, aplicar el modelo Zero Trust en el sector salud puede ser muy útil para mantener la ciberseguridad, sobre todo porque los ataques contra clínicas y...
Ingeniería social, problema de ciberseguridad
Los ciberataques han sido una constante para el sector salud desde el año pasado. Aunque los delincuentes utilizan diversas vías para implementarlos la más común es, por mucho, el correo electrónico. Y todo apunta a que los mensajes maliciosos o phishing continuarán siendo la mayor fuente de amenazas, sobre todo cuando están potenciados por el uso de la ingeniería social.
Ataques de ransomware: la otra pandemia
Detrás de la pandemia de COVID-19 se esconde otra desgracia, que, si bien no es mortal, es igual de maliciosa: la propagación de ataques de ransomware que afectaron a hospitales de varios países desde que comenzó la crisis sanitaria. Parece fácil establecer este paralelismo, pero no por eso es menos complejo. La propagación...
Inteligencia artificial médica y ciberseguridad
La inteligencia artificial médica tiene múltiples aplicaciones para mejorar la atención de los pacientes y la operación de clínicas y hospitales. Sin embargo, dado que recopila una gran cantidad de datos delicados, es necesario emplear soluciones que cumplan con un alto grado de ciberseguridad. En ese marco, recién se anunció que los servicios...
Sniffing, amenaza para la ciberseguridad hospitalaria
Una de las formas más insidiosas de montar ataques cibernéticos es mediante el robo de datos mientras son transmitidos por la red, una forma de espionaje conocida como sniffing, una variedad de los ataques por intermediario (man-in-the-middle). También denominado eavesdropping (escuchar a escondidas) o snooping (fisgonear), el robo de datos ocurre mientras la información es transmitida sobre una red...
