Etiqueta: ciberseguridad hospitalaria
Riesgos de los dispositivos sin registro institucional
El trabajo remoto y la telemedicina han incrementado significativamente el número de dispositivos que se conectan a las redes hospitalarias. Esto plantea retos importantes para la ciberseguridad, sobre todo cuando los usuarios utilizan sus propios dispositivos sin registro institucional. De acuerdo con el estudio My Location, My Device: Hybrid Work’s New Cybersecurity Challenge,...
Phishing avanzado, nuevo riesgo de ciberseguridad
Probablemente todo el mundo ha recibido consejos sobre cómo evitar el phishing. Por ejemplo, estar atentos a errores ortográficos —o de otro tipo— que alerten de la presencia de estafadores. Sin embargo, precauciones como estas se quedan cortas contra el phishing avanzado. Entre los ejemplos de esta amenaza se encuentran los recientes ataques Meddler in the...
Borde seguro en el cuidado de la salud
Las infraestructuras tecnológicas de todas las empresas, incluidas las del cuidado de la salud, están pasando por una enorme transformación. Esto plantea retos en la ciberseguridad de redes, nubes y entornos por los que transitan los datos y las aplicaciones. Una interesante propuesta, introducida por Gartner, es el SSE (Security Service Edge) o servicio de seguridad...
Servicios de salud y gestión de identidades
Se considera que, por su naturaleza, la gestión de identidades en servicios de salud implica múltiples complejidades. Por supuesto, dicho problema no sólo aqueja a las instituciones sanitarias. De acuerdo con el informe Identities and Security in 2022, el 70% de las empresas en 15 industrias fueron objeto de phishing durante 2022. La investigación se hizo...
Rutas de ataque: sus cinco etapas principales
La ciberseguridad será uno de los principales focos de la inversión tecnológica para la mayoría de las empresas en Latinoamérica durante 2023. Según un estudio de la consultora IDC, los ingresos mundiales en seguridad para gobernanza, riesgo y cumplimiento se incrementarán 35% para 2026, comparado con 2021. Los efectos desastrosos de un ataque...
Recuperación de datos: tener un plan
Las amenazas al ecosistema de TIC son inevitables. Van desde ciberataques o emergencias climáticas —como incendios forestales y huracanes— hasta errores del equipo de TIC. Si bien no se puede controlar todas las variables posibles, es recomendable aumentar la resiliencia con un robusto plan de recuperación de datos. Como afirma el analista Gartner: «Intentar improvisar un...
Medical IoT Security para proteger dispositivos críticos
La atención médica utiliza dispositivos digitales para todo tipo de tareas. Entre otros, sistemas de diagnóstico y monitoreo, equipos de ambulancia y robots quirúrgicos. Por supuesto, además de su función principal, los dispositivos de la Internet de las Cosas Médicas (IoMT) deben cumplir con exigencias estrictas de ciberseguridad. Una de las mejores maneras de lograrlo es...
Aplicaciones heredadas: riesgo de ciberseguridad
El 30 de noviembre es el día mundial de la ciberseguridad. En este campo, es importante mencionar uno de los mayores riesgos y obstáculos para aumentar la agilidad de los negocios: seguir operando con aplicaciones heredadas obsoletas y potencialmente vulnerables. El desafío es que todavía se usan en muchas industrias, entre ellas la de salud. Y...
Dispositivos de la IoMT: 5G, borde y ciberseguridad
La Internet de las Cosas Médicas (Internet of Medical Things, IoMT), las redes 5G y la computación en el borde tendrán un impacto cada vez mayor en la atención de la salud. Por supuesto, conforme más y más clínicas y hospitales adoptan el borde e integran dispositivos de la IoMT y conectividad 5G a sus infraestructuras,...
Cortex XSIAM para los Centros de Operaciones Seguras
Descrito de manera sencilla, un Centro de Operaciones Seguras (Security Operations Center, SOC) es un equipo interno o externo de profesionales de ciberseguridad. Se enfoca en monitorear la infraestructura de TIC de una organización, las 24 horas del día, los siete días de la semana. Su tarea consiste en detectar en tiempo real los eventos de...
