Informes
Minimice el riesgo de explotación de los datos del paciente
Los atacantes cibernéticos han golpeado duramente a la industria de la salud debido a la gran cantidad de datos personales y médicos que almacenan y procesan. A medida que las tecnologías dinámicas como la nube, las aplicaciones web y la IoT amplían drásticamente la superficie de ataque, la disciplina de la administración de acceso privilegiado se vuelve esencial para garantizar el cumplimiento y el acceso seguro a los datos. Después de todo, una sola credencial privilegiada comprometida puede provocar una infracción importante.
Minimice el riesgo cibernético en la superficie de los ataques de la atención médica moderna
La industria de la salud es un objetivo principal para los malos actores, ya que se ocupa de una gran cantidad de datos altamente sensibles que deben permanecer actualizados y precisos, ya que las decisiones de vida o muerte pueden depender de ello. A su vez, los registros de atención médica son un bien candente en la Dark Web, y a menudo tienen un precio mucho más alto que las tarjetas de crédito. Para aumentar el desafío de asegurar el acceso a datos confidenciales, el mercado de la atención médica ha cambiado drásticamente durante la última década, ya que muchos proveedores pasaron de sistemas basados en papel a sistemas digitales. Como parte de estos esfuerzos de modernización y el deseo de brindar una atención al paciente mejor y más eficiente, muchos proveedores de atención médica tienen o planean aprovechar la nube, las aplicaciones web y los dispositivos de IoT para los servicios de telesalud. Esta transformación de la tecnología conduce a una enorme expansión de la superficie de ataque.
El error humano básico es la causa principal de las filtraciones de datos en el mercado sanitario
Según el Informe de investigación de violaciones de datos de Verizon de 2021 (DBIR), el 86 por ciento de las violaciones se debieron a errores diversos, ataques básicos a aplicaciones web e intrusiones del sistema en el mercado de la atención médica. La atención médica también continúa experimentando el mayor número de infracciones que aprovechan el uso indebido de privilegios de todas las industrias cubiertas en el informe.
El mismo informe recomienda priorizar la implementación de controles CIS de protección para la higiene cibernética básica, incluida la gestión del control de acceso y la configuración segura de activos y software empresariales.
La industria más regulada en los Estados Unidos
Las preocupaciones de privacidad y seguridad asociadas con los registros digitales de los pacientes hacen de la industria de la salud una de las industrias más reguladas en los Estados Unidos. Regulaciones como la Ley de Portabilidad y Responsabilidad de Seguros de Salud (HIPAA) y la Ley de Tecnología de la Información de Salud para la Salud Clínica y Económica (HITECH) crean un estándar de escrutinio mucho más alto que otras verticales con respecto a los requisitos de privacidad y divulgación.
Cuando se trata de proteger su superficie de ataque en constante expansión contra el abuso de acceso privilegiado, ya sea por parte de personas internas o actores externos Centrify lo tiene cubierto.
Ingresá en https://www.centrify.com/solutions/industry/healthcare/ y conocé las soluciones que ayudan a prevenir este tipo de ataques.
Alerta en la comunidad de ciberseguridad por la reciente actividad de Darkside Ransomware, el cual está atacando empresas de distintas verticales en la región.
Qué pueden hacer las instituciones educativas, que con demasiada frecuencia son presa fácil de los ciberdelincuentes, para mejorar su seguridad y mantenerse a salvo de las amenazas informáticas. La ciberseguridad se puede desglosar en cinco pasos muy concisos que se deben seguir al implementar una nueva estrategia:
En un mercado cada vez más competitivo, un servicio ágil, eficiente y personalizado resulta cada vez más demandado por parte de los consumidores. En sintonía, Internet y todas sus herramientas crecen cada día, y dentro en esa línea, el IoT no resulta la excepción.
El grupo Lazarus lanzo una variante del ransomware MACROMATA. Conoce el análisis del S.O.C. de RAN Security sobre esta amenaza.
A diferencia de otros sitios de ecommerce, el Marketplace de Facebook no cobra comisiones por las transacciones entre usuarios. Cuando una persona está interesada en un artículo, se comunica con el vendedor a través de Facebook Messenger, el sistema de mensajería integrado en la red, pero la plataforma no ofrece un sistema interno para pagos y envío de productos. Queda en la legitimidad de ambas partes para que se lleve a cabo una compra-venta en los términos pautados.