Domingo 29 de Enero de 2023       •      Dólar= $807,85      •      UF=$35.280,68       •      UTM=$61.769
25/11/2022
Cuatro pasos para pasar de la ciberseguridad a la ciberresiliencia

El aumento de las amenazas cibernéticas, como el Ransomware, está generando una mayor ciberseguridad en las organizaciones de atención médica. Sin embargo, los hospitales y los sistemas de salud deben hacer más que protegerse contra los ataques cibernéticos; necesitan recuperarse rápidamente y permanecer operativos en caso de que ocurra un ataque.

Esta capacidad de resistir un ataque cibernético con una interrupción mínima de servicios está en el corazón de la resiliencia cibernética o “ciberresiliencia”, un concepto generado a raíz de violaciones de datos cada vez más serias.

Si bien no es un proveedor de ciberseguridad, Alcatel-Lucent Enterprise (ALE) incluye ciberseguridad en todos sus productos, desde el desarrollo hasta las pruebas. David Rodríguez, Director de Preventas y Servicios en ALE para Latinoamérica, recomendó que cada sistema de salud tome cuatro amplios pasos para mejorar sus tiempos de recuperación de incidentes cibernéticos y crear redes y sistemas de TI más resistentes a las amenazas. Estos cuatro pasos son:

1- Identificar todas las debilidades: El primero y más importante es que las organizaciones de salud necesitan saber dónde y cómo son vulnerables, ya sea debido a fallas en productos, procesos, políticas, procedimientos y/o personas. A diferencia de un pago comprometido de tarjeta de crédito, que se puede cancelar para limitar el riesgo, los datos robados en la atención médica son irreversibles.

2- Establecer políticas, normas, medios y herramientas para abordar debilidades de ciberseguridad: Una vez que una organización conoce sus vulnerabilidades cibernéticas, necesita crear o actualizar políticas y procedimientos para fortalecer su postura de seguridad física y ciberseguridad. Esto incluye medidas como planificación de preparación y capacitación basada en escenarios para todos los que están dentro o son afiliados a un hospital o institución médica.

3- Gestionar el factor humano: Incluso los mejores planes pueden verse socavados por lo que los expertos en ciberseguridad han llamado durante mucho tiempo al eslabón más débil: las personas. Todos en una organización de atención médica deben comprender cómo manejar adecuadamente la información de salud personal (PHI), particularmente cuando se trata de evitar estafas de phishing diseñadas para robar credenciales y acceder a datos confidenciales.

Además, los proveedores deben incluir a los contratistas y subcontratistas en los programas de concientización sobre seguridad, ya que terceras partes pueden plantear riesgos considerables.

4- Someterse a una formación continua: Las organizaciones deben reforzar las mejores prácticas de ciberseguridad para todos en el trabajo, especialmente a la luz del panorama dinámico de amenazas sanitarias, por lo que los empleados deben ser conscientes de la actualidad, de las amenazas emergentes, y los equipos de seguridad y operaciones de TI deben aprender de las experiencias de otros en el manejo de los datos.

Los cuatro pasos mencionados fortalecen las redes, así como los dispositivos conectados a Internet y las aplicaciones que se ejecutan en esos dispositivos, los cuales amplían las superficies de ataque de la organización. Es una situación crítica para el cuidado de la salud y los proveedores, que deben atender a los pacientes independientemente de las interrupciones del sistema de TI y minimizar el tiempo que lleva restaurar operaciones normales.

Noticias Relacionadas
Pagar por el Ransomware es financiar el crimen (24/01/2023)
El 21% de las empresas sufre ataques de Ransomware en 2022 (15/12/2022)
Kaspersky registra 4 mil ataques diarios de Ransomware en Latinoamérica (05/12/2022)
¿Cómo afecta un ataque de Ransomware a las empresas de retail? (24/11/2022)
Contáctenos
Dirección: José Manuel Infante 919, Of. 203
Providencia, Chile
Teléfono: (562) 2433 5500
Email: info@emb.cl
Visite también:
© Copyright 2019 Editora Microbyte Ltda.