{"id":1088884,"date":"2023-12-12T19:49:55","date_gmt":"2023-12-12T19:49:55","guid":{"rendered":"https:\/\/teknomers.com\/es\/revelando-las-amenazas-ciberneticas-a-la-atencion-medica-mas-alla-de-los-mitos\/"},"modified":"2023-12-12T19:49:55","modified_gmt":"2023-12-12T19:49:55","slug":"revelando-las-amenazas-ciberneticas-a-la-atencion-medica-mas-alla-de-los-mitos","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/revelando-las-amenazas-ciberneticas-a-la-atencion-medica-mas-alla-de-los-mitos\/","title":{"rendered":"Revelando las amenazas cibern\u00e9ticas a la atenci\u00f3n m\u00e9dica: m\u00e1s all\u00e1 de los mitos"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/12\/Revelando-las-amenazas-ciberneticas-a-la-atencion-medica-mas-alla.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/12\/Revelando-las-amenazas-ciberneticas-a-la-atencion-medica-mas-alla.jpg\" alt=\"Amenazas cibern\u00e9ticas a la atenci\u00f3n m\u00e9dica\" border=\"0\" data-original-height=\"380\" data-original-width=\"728\" title=\"Amenazas cibern\u00e9ticas a la atenci\u00f3n m\u00e9dica\"\/><\/a><\/div>\n<p>Comencemos con una pregunta que invita a la reflexi\u00f3n: entre un n\u00famero de tarjeta de cr\u00e9dito, un n\u00famero de seguro social y un Registro M\u00e9dico Electr\u00f3nico (EHR), <strong>\u00bfCu\u00e1l tiene el precio m\u00e1s alto en un foro de la web oscura?<\/strong> <\/p>\n<p>Sorprendentemente, se trata del EHR, y la diferencia es marcada: seg\u00fan un <a rel=\"nofollow noopener\" class=\"editor-rtfLink\" href=\"https:\/\/www.experian.com\/blogs\/ask-experian\/heres-how-much-your-personal-information-is-selling-for-on-the-dark-web\/\" target=\"_blank\">estudiar<\/a>, los EHR se pueden vender por hasta $1,000 cada uno, en comparaci\u00f3n con solo $5 por un n\u00famero de tarjeta de cr\u00e9dito y $1 por un n\u00famero de seguro social.  La raz\u00f3n es simple: si bien una tarjeta de cr\u00e9dito se puede cancelar, tus datos personales no.<\/p>\n<p>Esta importante disparidad de valores subraya por qu\u00e9 la industria de la salud sigue siendo un objetivo principal para los ciberdelincuentes.  El rico dep\u00f3sito de datos confidenciales del sector presenta una oportunidad lucrativa para los atacantes con fines de lucro.  Durante 12 a\u00f1os consecutivos, la atenci\u00f3n m\u00e9dica ha enfrentado los costos promedio por infracci\u00f3n m\u00e1s altos en comparaci\u00f3n con cualquier otro sector. <a rel=\"nofollow noopener\" class=\"editor-rtfLink\" href=\"https:\/\/www.ibm.com\/reports\/data-breach\" target=\"_blank\">Superar un promedio de 10 millones de d\u00f3lares por infracci\u00f3n<\/a>supera incluso al sector financiero, que incurre en un coste medio de unos 6 millones de d\u00f3lares.<\/p>\n<p>La gravedad de este problema queda ilustrada a\u00fan m\u00e1s por el aumento de m\u00e1s del triple en los &#8220;incidentes de pirater\u00eda inform\u00e1tica o de TI&#8221; reportados a la <a rel=\"nofollow noopener\" class=\"editor-rtfLink\" href=\"https:\/\/ocrportal.hhs.gov\/ocr\/breach\/breach_report.jsf\" target=\"_blank\">Departamento de Salud y Servicios Humanos de EE. UU.<\/a> (HSS) de 2018 a 2022.<\/p>\n<table cellpadding=\"0\" cellspacing=\"0\" class=\"tr-caption-container\" style=\"float: left;\">\n<tbody>\n<tr>\n<td style=\"text-align: center;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/12\/1702410595_196_Revelando-las-amenazas-ciberneticas-a-la-atencion-medica-mas-alla.jpg\" style=\"clear: left; display: block; margin-left: auto; margin-right: auto; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/12\/1702410595_196_Revelando-las-amenazas-ciberneticas-a-la-atencion-medica-mas-alla.jpg\" alt=\"Amenazas cibern\u00e9ticas a la atenci\u00f3n m\u00e9dica\" border=\"0\" data-original-height=\"383\" data-original-width=\"728\" title=\"Amenazas cibern\u00e9ticas a la atenci\u00f3n m\u00e9dica\"\/><\/a><\/td>\n<\/tr>\n<tr>\n<td class=\"tr-caption\" style=\"text-align: center;\">N\u00famero de infracciones reportadas al Departamento de Salud y Servicios Humanos (HHS) de EE. UU. seg\u00fan la ley.  Un incidente de pirater\u00eda o de TI es un tipo de infracci\u00f3n que implica una intrusi\u00f3n t\u00e9cnica.  Fuente: <a rel=\"nofollow noopener\" href=\"https:\/\/ocrportal.hhs.gov\/ocr\/breach\/breach_report.jsf\" target=\"_blank\">Portal de infracciones del HHS<\/a><\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<p>El principal adversario en este escenario es una amenaza bien conocida: <strong>Secuestro de datos<\/strong>.  Esta forma de ciberataque se ha dirigido cada vez m\u00e1s al sector sanitario, aprovechando la naturaleza cr\u00edtica de la atenci\u00f3n al paciente para ejercer presi\u00f3n.  Los c\u00e1rteles de ransomware consideran que la industria de la salud es un objetivo ideal debido a varios factores:<\/p>\n<p>Las innovaciones en tecnolog\u00eda m\u00e9dica, incluidas herramientas de diagn\u00f3stico, telemedicina, dispositivos sanitarios port\u00e1tiles e im\u00e1genes digitales, han llevado a una mayor dependencia de los sistemas digitales. <\/p>\n<ul>\n<li><strong>Alta Digitalizaci\u00f3n<\/strong>: El sector sanitario est\u00e1 impulsado por la innovaci\u00f3n, y muchos terceros manipulan datos muy sensibles como los EHR.<\/li>\n<li><strong>Limitaciones de recursos<\/strong>: Muchas organizaciones sanitarias sufren de falta de personal y de experiencia en ciberseguridad, lo que deja sus entornos de TI (a menudo heredados) vulnerables a los ataques.<\/li>\n<li><strong>Altas estacas<\/strong>: El imperativo de mantener la atenci\u00f3n al paciente crea fuertes incentivos para que las organizaciones de atenci\u00f3n m\u00e9dica paguen rescates, lo que las convierte en objetivos atractivos.<\/li>\n<\/ul>\n<p>A pesar de estos desaf\u00edos, la situaci\u00f3n no es del todo grave.  Una estrategia clave para proteger datos confidenciales implica adoptar la mentalidad de un atacante. Este enfoque arroja luz sobre el c\u00e1lculo de costo-beneficio de los atacantes potenciales, identificando qu\u00e9 activos podr\u00edan atacar y sus probables m\u00e9todos de ataque.<\/p>\n<p>Una comprensi\u00f3n importante en este contexto es que la naturaleza de las amenazas no necesariamente se ha vuelto m\u00e1s sofisticada;  m\u00e1s bien, la superficie de ataque (la gama de puntos potenciales de vulnerabilidad) se ha ampliado. <strong>Al centrarse en el inventario de activos y monitorear la superficie de ataque, las organizaciones pueden obtener una ventaja estrat\u00e9gica.<\/strong>.  Ver sus propios sistemas desde la perspectiva del atacante les permite anticipar y contrarrestar amenazas potenciales, d\u00e1ndoles la vuelta de manera efectiva.<\/p>\n<h2>C\u00f3mo funciona el ransomware<\/h2>\n<p>La imagen estereotipada de los hackers como figuras solitarias que llevan a cabo ciberatracos multimillonarios vestidos con sudaderas con capucha negras es <strong>en gran medida un mito<\/strong>.  El panorama actual del cibercrimen es mucho m\u00e1s sofisticado y se asemeja a una industria con sus propios sectores y especializaciones.  Esta evoluci\u00f3n se ha visto facilitada por las redes an\u00f3nimas y las monedas digitales, que han transformado el ransomware en un <strong>negocio mercantilizado<\/strong>.<\/p>\n<p>De hecho, el cibercrimen se ha vuelto m\u00e1s organizado, pero las t\u00e1cticas fundamentales permanecen pr\u00e1cticamente sin cambios.  La estrategia principal sigue implicando explotar <strong>errores humanos<\/strong> y capitalizar las vulnerabilidades &#8220;f\u00e1ciles&#8221; dentro del vasto ecosistema de software.<\/p>\n<p>Una idea clave sobre la mentalidad de los ciberdelincuentes es reconocer que operan como empresas.  Invariablemente optan por los m\u00e9todos m\u00e1s sencillos y rentables para lograr sus objetivos.  Esto incluye la especializaci\u00f3n en \u00e1reas como obtener acceso inicial a entornos de TI, que luego se vende a otras entidades criminales como pandillas, afiliados, estados-naci\u00f3n o incluso otros corredores de acceso inicial (IAB).<\/p>\n<p>Ir\u00f3nicamente, piratear aplicaciones web puede parecer casi obsoleto en comparaci\u00f3n con la estrategia m\u00e1s simple de explotar datos de acceso p\u00fablico para obtener ganancias.  Un ejemplo conmovedor es el <a rel=\"nofollow noopener\" class=\"editor-rtfLink\" href=\"https:\/\/www.reuters.com\/world\/us\/23andme-notifies-customers-data-breach-into-its-dna-relatives-feature-2023-10-24\/\" target=\"_blank\">violaci\u00f3n de los registros gen\u00e9ticos de los clientes de 23andMe<\/a>. <strong>Esta violaci\u00f3n no fue el resultado de una pirater\u00eda directa.<\/strong>;  m\u00e1s bien, el atacante utiliz\u00f3 credenciales filtradas de otros sitios, accedi\u00f3 a los datos y luego los monetiz\u00f3 en la web oscura.<\/p>\n<p>La fuente de estos datos explotables suele ser sorprendentemente sencilla.  La informaci\u00f3n confidencial, incluidas claves API, tokens y otras credenciales de desarrollador (&#8220;secretos&#8221;), suele quedar expuesta en plataformas como GitHub.  Estas credenciales son particularmente valiosas porque brindan acceso directo a datos lucrativos, lo que las convierte en un objetivo principal para los ciberdelincuentes que buscan ganancias f\u00e1ciles.<\/p>\n<h2>Por qu\u00e9 descubrir los secretos antes que ellos podr\u00eda ser tu salvaci\u00f3n<\/h2>\n<p>En 2022, se encontraron la asombrosa cifra de 10 millones de secretos filtrados en GitHub, como <a rel=\"nofollow noopener\" class=\"editor-rtfLink\" href=\"https:\/\/www.gitguardian.com\/files\/the-state-of-secrets-sprawl-report-2023\" target=\"_blank\">reportado<\/a> por la firma de seguridad GitGuardian.  Esto representa un aumento del 67% con respecto al a\u00f1o anterior, lo que indica que aproximadamente <strong>uno de cada diez autores de c\u00f3digo<\/strong> Secretos expuestos durante este per\u00edodo.<\/p>\n<p>Este fuerte aumento puede atribuirse a la naturaleza omnipresente de los secretos en las cadenas de suministro de software modernas.  Estos secretos, que son esenciales para conectar diversos componentes de TI, como servicios en la nube, aplicaciones web y dispositivos de IoT, tambi\u00e9n son propensos a escapar a la supervisi\u00f3n y convertirse en importantes riesgos de seguridad.  Los ciberdelincuentes son muy conscientes del valor de estos secretos filtrados, ya que pueden proporcionar acceso a sistemas de TI internos o incluso acceso directo a <a rel=\"nofollow noopener\" class=\"editor-rtfLink\" href=\"https:\/\/blog.gitguardian.com\/microsoft-ai-involuntarily-exposed-a-secret-giving-access-to-38tb-of-confidential-data-for-3-years\/\" target=\"_blank\">Terabytes de datos no protegidos.<\/a>. <\/p>\n<p>La reciente revelaci\u00f3n por <strong>Becton Dickinson (BD)<\/strong> de siete vulnerabilidades en su software FACSChorus, seg\u00fan inform\u00f3 el <a rel=\"nofollow noopener\" class=\"editor-rtfLink\" href=\"https:\/\/www.hipaajournal.com\/bd-discloses-vulnerabilities-in-facschorus-software\/\" target=\"_blank\">Revista HIPAA<\/a>, es un claro recordatorio de los continuos desaf\u00edos de seguridad de las aplicaciones en el sector de la salud.  Una vulnerabilidad notable, <a rel=\"nofollow noopener\" class=\"editor-rtfLink\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2023-29064.\" target=\"_blank\">CVE-2023-29064<\/a>involucraba un secreto codificado en texto plano que potencialmente podr\u00eda otorgar privilegios administrativos a usuarios no autorizados.<\/p>\n<p>Para defenderse de tales vulnerabilidades, es esencial que las organizaciones adopten <strong>una postura de vigilancia continua<\/strong>.  Monitorear autom\u00e1ticamente la presencia de su organizaci\u00f3n en plataformas como GitHub es fundamental para evitar sorpresas por secretos expuestos.  Es igualmente importante contar con un equipo dedicado que realice una investigaci\u00f3n exhaustiva para identificar activos expuestos, almacenamiento de datos mal configurado o credenciales codificadas dentro de su infraestructura digital.<\/p>\n<p><strong>Tomar medidas proactivas es clave<\/strong>y un paso pr\u00e1ctico es considerar un servicio gratuito <a rel=\"nofollow noopener\" class=\"editor-rtfLink\" href=\"https:\/\/www.gitguardian.com\/complimentary-audit-secrets-leaks-public-github\" target=\"_blank\">Auditor\u00eda de superficie de ataque de GitHub<\/a> proporcionado por GitGuardian.  Una auditor\u00eda de este tipo puede ofrecer informaci\u00f3n valiosa, incluida una evaluaci\u00f3n de la huella digital de la organizaci\u00f3n en GitHub.  Puede resaltar la cantidad de desarrolladores activos que utilizan correos electr\u00f3nicos profesionales, el alcance de las posibles filtraciones relacionadas con la organizaci\u00f3n y <strong>identificar aquellos que podr\u00edan ser explotados por actores maliciosos<\/strong>.<\/p>\n<p>Adem\u00e1s, para fortalecer a\u00fan m\u00e1s su postura de ciberseguridad, es recomendable integrar Honeytokens en su estrategia de seguridad. <a rel=\"nofollow noopener\" class=\"editor-rtfLink\" href=\"https:\/\/www.gitguardian.com\/honeytoken\" target=\"_blank\">Fichas de miel<\/a> sirven como se\u00f1uelos que pueden atraer y detectar el acceso no autorizado, reduciendo significativamente el tiempo medio de detecci\u00f3n (MTTD) de las infracciones.  Este enfoque a\u00f1ade una capa adicional de seguridad, ayudando a <strong>contener el alcance de posibles atacantes<\/strong> y mitigar el impacto de una infracci\u00f3n.<\/p>\n<h2>Envolver<\/h2>\n<p>La industria de la salud, que posee un tesoro de datos valiosos, se encuentra en una <strong>punto fundamental en su lucha contra las ciberamenazas<\/strong>.  Este sector, acosado por los ciberdelincuentes, ha soportado los costes medios m\u00e1s altos debido a las infracciones durante m\u00e1s de una d\u00e9cada.  La principal amenaza proviene de los grupos de ransomware, que han evolucionado hasta convertirse en operaciones sofisticadas y de tipo empresarial.  Para contrarrestar estos peligros, las organizaciones sanitarias deben adoptar estrategias proactivas y vigilantes.  La clave entre ellas es la <strong>seguimiento peri\u00f3dico de las huellas digitales<\/strong> en plataformas como GitHub y realizando investigaciones exhaustivas para identificar y proteger contra activos expuestos.  Este enfoque es vital para proteger los datos y la privacidad de los pacientes.  Utilizar servicios como el gratuito <a rel=\"nofollow noopener\" class=\"editor-rtfLink\" href=\"https:\/\/www.gitguardian.com\/complimentary-audit-secrets-leaks-public-github\" target=\"_blank\"><strong>Auditor\u00eda de superficie de ataque de GitHub<\/strong><\/a>  puede proporcionar informaci\u00f3n valiosa sobre vulnerabilidades potenciales.<\/p>\n<p>A medida que la tecnolog\u00eda siga evolucionando, la naturaleza de las amenazas a la ciberseguridad progresar\u00e1 inevitablemente.  Es imperativo que la industria de la salud se mantenga a la vanguardia de estos desaf\u00edos.  Esto incluye no s\u00f3lo implementar las \u00faltimas tecnolog\u00edas de seguridad, sino tambi\u00e9n fomentar una cultura de concienciaci\u00f3n sobre la seguridad entre todos los miembros del personal.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/12\/unveiling-cyber-threats-to-healthcare.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Comencemos con una pregunta que invita a la reflexi\u00f3n: entre un n\u00famero de tarjeta de cr\u00e9dito, un n\u00famero<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,11292,8898,4661,812,7614,4664,4662,4668,246,201033,36,16,12803,4963,4654,201031,4659,4653,4655,16950,4666,4665,201032,4660],"class_list":["post-1088884","post","type-post","status-publish","format-standard","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-alla","tag-amenazas","tag-ataques-ciberneticos","tag-atencion","tag-ciberneticas","tag-como-hackear","tag-filtracion-de-datos","tag-la-seguridad-informatica","tag-las","tag-las-noticias-de-los-piratas-informaticos","tag-los","tag-mas","tag-medica","tag-mitos","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-revelando","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-software-malicioso-ransomware","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1088884","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1088884"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1088884\/revisions"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1088884"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1088884"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1088884"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}