![<\/a><\/div>\nEl D\u00eda de Acci\u00f3n de Gracias de 2023, mientras muchos estadounidenses celebraban, los hospitales de todo Estados Unidos hac\u00edan todo lo contrario. Los sistemas estaban fallando. Las ambulancias fueron desviadas. La atenci\u00f3n se vio perjudicada. Los hospitales de tres estados fueron golpeado por un ataque de ransomware<\/a>y en ese momento, las repercusiones en el mundo real salieron a la luz: no fueron s\u00f3lo las redes inform\u00e1ticas las que se detuvieron, sino la atenci\u00f3n al paciente en s\u00ed. <\/p>\nLos ciberdelincuentes son m\u00e1s descarados que nunca y apuntan a organizaciones sanitarias m\u00e1s peque\u00f1as para obtener grandes pagos. Claro, ser\u00eda bueno creer que los ladrones alguna vez vivieron seg\u00fan un c\u00f3digo de conducta, pero si alguna vez existi\u00f3 uno, ha sido hecho trizas y arrojado al viento. Los grupos de piratas inform\u00e1ticos sofisticados ahora est\u00e1n m\u00e1s que felices de lanzar ataques cibern\u00e9ticos contra cl\u00ednicas m\u00e9dicas, residencias de ancianos y otros proveedores de servicios de salud. Lamentablemente, las organizaciones sanitarias peque\u00f1as y medianas se han convertido en objetivos vulnerables de los que los ciberdelincuentes pueden robar f\u00e1cilmente datos confidenciales, exigir cuantiosos rescates y, lo peor de todo, disminuir la atenci\u00f3n cr\u00edtica a los pacientes. <\/p>\nLos ataques de ransomware y phishing se est\u00e1n propagando a un ritmo poco saludable<\/strong><\/h2>\nSi trabaja en el sector sanitario, todo lo que haga es importante. Por eso es tan preocupante la frecuencia con la que las organizaciones sanitarias son atacadas actualmente. Seg\u00fan el Departamento de Salud y Servicios Humanos de EE. UU. (HHS), ha habido un aumento del 93% en grandes infracciones<\/a> de 2018 a 2022. En ese mismo per\u00edodo, ha habido un aumento del 278 % en las infracciones relacionadas con ransomware. <\/p>\nEl ransomware no s\u00f3lo toma como reh\u00e9n su bolsillo, sino tambi\u00e9n la seguridad de sus pacientes. En el mejor de los casos, quedar\u00e1s fuera de tus sistemas por un momento. En el peor de los casos, la atenci\u00f3n al paciente se ve radicalmente comprometida. Esto es especialmente alarmante si presta servicios a comunidades m\u00e1s peque\u00f1as, donde la poblaci\u00f3n local depende de su cl\u00ednica, centro oncol\u00f3gico o consultorio m\u00e9dico como primera y \u00faltima l\u00ednea de cuidados cr\u00edticos. <\/p>\nObviamente, sus pacientes son su principal prioridad, pero tambi\u00e9n debe considerar el dinero en juego. La revista HIPAA<\/em> <\/a>se\u00f1ala que en 2021, el pago promedio por ransomware en la industria de la salud fue de 197 000 d\u00f3lares. \u00a1Y eso es un aumento del 33% respecto al a\u00f1o anterior!<\/p>\nEl phishing (correos electr\u00f3nicos fraudulentos disfrazados de fuentes leg\u00edtimas que intentan solicitar informaci\u00f3n personal) es ahora el medio de ataque m\u00e1s popular. De hecho, La revista HIPAA<\/em> cita que m\u00e1s del 90% de los ciberataques a organizaciones sanitarias son estafas de phishing. Eso significa que hacer clic descuidadamente en un correo electr\u00f3nico puede tener consecuencias nefastas para su personal, sus pacientes y su operaci\u00f3n.<\/p>\nAparte de la posible carga financiera infligida por los ciberdelincuentes, las multas de la Ley de Responsabilidad y Portabilidad del Seguro M\u00e9dico (HIPAA) tambi\u00e9n pueden ser debilitantes. Si es v\u00edctima de violaciones de datos, puede recibir una multa de decenas de miles de d\u00f3lares por cada violaci\u00f3n. Por ejemplo, un grupo m\u00e9dico de Luisiana pag\u00f3 recientemente una suma asombrosa multa de 480.000 d\u00f3lares<\/a>, resolviendo la primera investigaci\u00f3n de ciberataque realizada por la Oficina de Derechos Civiles del HHS. Todo esto fue el resultado de una estafa de phishing b\u00e1sica en la que un ciberdelincuente obtuvo acceso al entorno Microsoft 365 del grupo m\u00e9dico, el punto de almacenamiento de la informaci\u00f3n de salud protegida (PHI) de sus pacientes. <\/p>\nM\u00e1s terminales y menos recursos hacen que la atenci\u00f3n sanitaria sea un objetivo m\u00e1s f\u00e1cil <\/strong><\/h2>\nEn pocas palabras, una ciberseguridad eficaz necesita tanto tecnolog\u00eda avanzada como experiencia humana. Sin embargo, seg\u00fan el informe, El estado de la ciberseguridad para las medianas empresas en 2023<\/em><\/a>, Huntress descubri\u00f3 que m\u00e1s del 60% de los encuestados no contaban con ning\u00fan experto en ciberseguridad dedicado en su personal. Esto se debe a que muchas peque\u00f1as y medianas empresas (PYMES) se ven limitadas y luchan por lograr solo uno de estos componentes centrales. Debido a una variedad de factores econ\u00f3micos, las PYMES (tanto dentro como fuera de la atenci\u00f3n m\u00e9dica) han tenido que reducir presupuestos, lo que significa renunciar a inversiones muy necesarias en productos y personas de ciberseguridad. <\/p>\nSeg\u00fan la Sociedad de Sistemas de Gesti\u00f3n e Informaci\u00f3n Sanitaria (HIMSS), las organizaciones sanitarias suelen gastar menos del 6% <\/a>de sus presupuestos generales de TI en ciberseguridad. Para empeorar las cosas, existe una profunda escasez de talento en ciberseguridad, por lo que cubrir puestos internos con candidatos calificados se ha convertido en un desaf\u00edo creciente. Y como los mejores talentos son pocos y espaciados, los mejores candidatos obtienen salarios de alto nivel, que a veces est\u00e1n fuera del alcance de las organizaciones de atenci\u00f3n m\u00e9dica m\u00e1s peque\u00f1as.<\/p>\nLa tecnolog\u00eda obsoleta tampoco ayuda. Los equipos obsoletos y los sistemas operativos heredados se han convertido en puntos de f\u00e1cil acceso para los ciberdelincuentes. Por lo tanto, las organizaciones sanitarias m\u00e1s peque\u00f1as son objetivos ideales debido a que sus defensas son m\u00e1s d\u00e9biles. Con presupuestos limitados y menos mano de obra, su equipo de TI puede estar al l\u00edmite o no poseer la experiencia en ciberseguridad para gestionar las amenazas cibern\u00e9ticas en evoluci\u00f3n. <\/p>\nPara aumentar el caos, hay m\u00e1s puntos finales que proteger que nunca. Durante la \u00faltima d\u00e9cada, sobre todo durante la pandemia de COVID, el trabajo remoto y la telesalud han crecido significativamente. La buena noticia es que los pacientes ahora pueden recibir atenci\u00f3n desde la comodidad de sus hogares y proveedores como usted pueden monitorearlos y ayudarlos desde fuera del sitio. Sin embargo, este nivel de atenci\u00f3n exige m\u00e1s v\u00edas para acceder a los datos, espec\u00edficamente a trav\u00e9s de tabletas, computadoras port\u00e1tiles y dispositivos m\u00f3viles. Por el contrario, esto tambi\u00e9n significa que ahora hay m\u00e1s superficies de ataque a las que pueden acceder actores sin escr\u00fapulos. su<\/em> datos. <\/p>\nEl panorama de amenazas est\u00e1 evolucionando, para peor <\/strong><\/h2>\nUna de las razones por las que las amenazas son cada vez m\u00e1s frecuentes es porque los ciberdelincuentes se est\u00e1n organizando m\u00e1s. Y m\u00e1s despiadado. Ya no es un travieso solitario en un s\u00f3tano oscuro, encorvado sobre un monitor, escondido detr\u00e1s de una sudadera con capucha negra. Se trata de entidades criminales sofisticadas que pueden llevar a cabo atracos cuidadosamente coreografiados. Imaginar once del oc\u00e9ano<\/em>pero con menos estilo y mucho menos remordimiento. <\/p>\nLa inteligencia estadounidense incluso ha descubierto grupos de hackers vinculados a naciones hostiles. Tambi\u00e9n conocidas como amenazas persistentes avanzadas (APT), estos ciberdelincuentes patrocinados por el Estado tienen los medios para debilitar todo, desde plantas de tratamiento de agua hasta tuber\u00edas de gas natural y redes el\u00e9ctricas. Si estos grupos se han vuelto lo suficientemente poderosos como para destruir la infraestructura militar y civil, su organizaci\u00f3n de atenci\u00f3n m\u00e9dica de tama\u00f1o peque\u00f1o a mediano no ser\u00e1 un desaf\u00edo. Para ellos, eres s\u00f3lo un cajero autom\u00e1tico de paso. <\/p>\nEn el informe Huntress, El estado de la ciberseguridad para las medianas empresas en 2023<\/em>se revel\u00f3 que casi el 25% de las PYMES sufrieron un ciberataque o ni siquiera se dieron cuenta de que lo hab\u00edan sufrido durante el \u00faltimo a\u00f1o. <\/p>\nLos ciberdelincuentes ahora se esconden a plena vista. Han avanzado m\u00e1s all\u00e1 de las t\u00e1cticas est\u00e1ndar de ransomware y se est\u00e1n “integrando” en sus operaciones normales de TI para explotar las funcionalidades integradas del sistema. Esto les facilita obtener control sobre aplicaciones leg\u00edtimas, como la supervisi\u00f3n y administraci\u00f3n remotas (RMM), para manipular sus sistemas. Por ejemplo, los ciberdelincuentes pueden utilizar archivos binarios que viven fuera de la tierra (LOLBins), ejecutables confiables preinstalados en sus sistemas operativos, y explotarlos con fines maliciosos. Si estos actores de amenazas ya no dependen \u00fanicamente de malware personalizado, entonces sus filtros de spam est\u00e1ndar o soluciones antimalware simplemente no ser\u00e1n suficientes. Por lo tanto, necesita visibilidad de todo su sistema de seguridad. <\/p>\nPuede actuar ahora con algunas soluciones <\/strong><\/h2>\nCuando se trata de ciberseguridad sanitaria, hay mucho en juego, incluidas vidas, por lo que es importante que organizaciones como la suya est\u00e9n alerta y sean proactivas. Debido a que ya ninguna capa de su seguridad es completamente segura, debe adoptar un enfoque de defensa en profundidad.<\/p>\nEsto implica crear capas para sus defensas con soluciones como prevenci\u00f3n de intrusiones, cifrado de datos, detecci\u00f3n de amenazas, administraci\u00f3n de parches y m\u00e1s. Entonces, si una amenaza pasa por alto una de estas contramedidas, hay otra capa para evitar que se escape. Sin embargo, un enfoque estratificado probablemente requiera un seguimiento y un ajuste continuos. Si carece de los recursos internos y la experiencia para administrar su ciberseguridad, tenga la seguridad de que hay una variedad de soluciones simples que a\u00fan puede implementar para lograr una protecci\u00f3n efectiva, siendo una de las m\u00e1s potentes un EDR administrado. <\/p>\nCapacitaci\u00f3n en Concientizaci\u00f3n sobre Seguridad (SAT) <\/strong><\/h3>\nPresente SAT para educar a su personal sobre las mejores pr\u00e1cticas de ciberseguridad. Estos programas pueden incluir simulaciones de phishing y lecciones relevantes sobre amenazas cibern\u00e9ticas que pueden guiarlos a tomar decisiones m\u00e1s inteligentes para mantener seguros a su organizaci\u00f3n y a sus pacientes. Cuando se trata de programas SAT, se recomienda introducir lecciones interesantes basadas en historias, ya que se ha demostrado que son m\u00e1s efectivas para la retenci\u00f3n de conocimientos. <\/p>\nAutenticaci\u00f3n multifactor (MFA) <\/strong><\/h3>\nMFA agrega una capa adicional de protecci\u00f3n al requerir que su personal use un segundo factor de verificaci\u00f3n, como un tel\u00e9fono personal o un token de seguridad, para obtener acceso a una cuenta. Probablemente haya visto que se utiliza MFA al iniciar sesi\u00f3n en su aplicaci\u00f3n bancaria o incluso en su servicio de transmisi\u00f3n preferido. El beneficio de MFA es que va m\u00e1s all\u00e1 de los nombres de usuario y las contrase\u00f1as, que pueden perderse, olvidarse o ser robados f\u00e1cilmente. <\/p>\nEDR gestionado<\/strong><\/h3>\nEsta puede ser la soluci\u00f3n m\u00e1s poderosa y rentable para su organizaci\u00f3n de atenci\u00f3n m\u00e9dica. Al combinar tecnolog\u00eda avanzada con an\u00e1lisis dirigidos por humanos, un EDR administrado realiza tareas cr\u00edticas de ciberseguridad en su nombre, a saber:<\/p>\n\nMonitoreo y recopilaci\u00f3n de datos de terminales<\/li>\nDetectar e investigar amenazas <\/li>\nAlertas de clasificaci\u00f3n <\/li>\nProporcionar pasos de remediaci\u00f3n viables, incluidas soluciones con un solo clic. <\/li>\n<\/ul>\nF\u00e1cil de implementar, EDR gestionado por Huntress<\/a> est\u00e1 completamente administrado y monitoreado por un Centro de Operaciones de Seguridad 24 horas al d\u00eda, 7 d\u00edas a la semana. Estos expertos en ciberseguridad lo respaldan desde los primeros signos de actividad sospechosa hasta su reparaci\u00f3n. <\/p>\nHuntress protege las necesidades de ciberseguridad de la atenci\u00f3n sanitaria <\/strong> <\/h2>\nMientras las organizaciones de atenci\u00f3n m\u00e9dica se encuentran en el punto de mira de los ciberdelincuentes, es absolutamente vital que mantengas tus defensas altas. Esto es especialmente importante en un mundo marcado por amenazas en constante expansi\u00f3n y presupuestos cada vez m\u00e1s reducidos. <\/p>\nLos ciberdelincuentes son ahora m\u00e1s inteligentes, m\u00e1s coordinados y definitivamente m\u00e1s implacables. No les importa a qui\u00e9n lastiman, siempre y cuando puedan obtener ganancias r\u00e1pidas. Por lo tanto, es fundamental reforzar su ciberseguridad para proteger su organizaci\u00f3n, su personal y sus pacientes. <\/p>\nSin embargo, construir una infraestructura de defensa completa requiere capital, recursos y experiencia considerables. Si bien a las organizaciones sanitarias m\u00e1s peque\u00f1as les puede resultar dif\u00edcil priorizarlos, existen soluciones. Evaluar riesgos potenciales. Eduque a su personal sobre las amenazas cibern\u00e9ticas. Y adopte una EDR administrada. Al igual que en la medicina, incluso las medidas preventivas m\u00e1s b\u00e1sicas pueden detener la propagaci\u00f3n de algo mucho m\u00e1s da\u00f1ino. <\/p>\nPrograme una prueba hoy <\/strong><\/h3>\nHuntress puede ayudar a las organizaciones de atenci\u00f3n m\u00e9dica como la suya a mantenerse protegidas de las amenazas de ciberseguridad en constante evoluci\u00f3n. Cronograma tu prueba gratuita hoy<\/a>. <\/p>\n\u00bfAsistir\u00e1s a HIMSS 2024? <\/strong><\/h3>\nEn Orlando, del 11 al 15 de marzo, podr\u00e1s visitar Cazadora en el stand 1616<\/a>. Venga a conocer m\u00e1s sobre c\u00f3mo Huntress puede ayudar a su organizaci\u00f3n de atenci\u00f3n m\u00e9dica a frustrar los ciberataques.<\/p>\n<\/p>\n\u00bfEncontr\u00f3 interesante este art\u00edculo? Este art\u00edculo es una contribuci\u00f3n de uno de nuestros valiosos socios.<\/span> Siga con nosotros Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/02\/Ciberseguridad-para-la-atencion-sanitaria-diagnosticar-el-panorama-de-amenazas.png\"){kind=link}
El D\u00eda de Acci\u00f3n de Gracias de 2023, mientras muchos estadounidenses celebraban, los hospitales de todo Estados Unidos hac\u00edan todo lo contrario. Los sistemas estaban fallando. Las ambulancias fueron desviadas. La atenci\u00f3n se vio perjudicada. Los hospitales de tres estados fueron golpeado por un ataque de ransomware<\/a>y en ese momento, las repercusiones en el mundo real salieron a la luz: no fueron s\u00f3lo las redes inform\u00e1ticas las que se detuvieron, sino la atenci\u00f3n al paciente en s\u00ed. <\/p>\n Los ciberdelincuentes son m\u00e1s descarados que nunca y apuntan a organizaciones sanitarias m\u00e1s peque\u00f1as para obtener grandes pagos. Claro, ser\u00eda bueno creer que los ladrones alguna vez vivieron seg\u00fan un c\u00f3digo de conducta, pero si alguna vez existi\u00f3 uno, ha sido hecho trizas y arrojado al viento. Los grupos de piratas inform\u00e1ticos sofisticados ahora est\u00e1n m\u00e1s que felices de lanzar ataques cibern\u00e9ticos contra cl\u00ednicas m\u00e9dicas, residencias de ancianos y otros proveedores de servicios de salud. Lamentablemente, las organizaciones sanitarias peque\u00f1as y medianas se han convertido en objetivos vulnerables de los que los ciberdelincuentes pueden robar f\u00e1cilmente datos confidenciales, exigir cuantiosos rescates y, lo peor de todo, disminuir la atenci\u00f3n cr\u00edtica a los pacientes. <\/p>\n Si trabaja en el sector sanitario, todo lo que haga es importante. Por eso es tan preocupante la frecuencia con la que las organizaciones sanitarias son atacadas actualmente. Seg\u00fan el Departamento de Salud y Servicios Humanos de EE. UU. (HHS), ha habido un aumento del 93% en grandes infracciones<\/a> de 2018 a 2022. En ese mismo per\u00edodo, ha habido un aumento del 278 % en las infracciones relacionadas con ransomware. <\/p>\n El ransomware no s\u00f3lo toma como reh\u00e9n su bolsillo, sino tambi\u00e9n la seguridad de sus pacientes. En el mejor de los casos, quedar\u00e1s fuera de tus sistemas por un momento. En el peor de los casos, la atenci\u00f3n al paciente se ve radicalmente comprometida. Esto es especialmente alarmante si presta servicios a comunidades m\u00e1s peque\u00f1as, donde la poblaci\u00f3n local depende de su cl\u00ednica, centro oncol\u00f3gico o consultorio m\u00e9dico como primera y \u00faltima l\u00ednea de cuidados cr\u00edticos. <\/p>\n Obviamente, sus pacientes son su principal prioridad, pero tambi\u00e9n debe considerar el dinero en juego. La revista HIPAA<\/em> <\/a>se\u00f1ala que en 2021, el pago promedio por ransomware en la industria de la salud fue de 197 000 d\u00f3lares. \u00a1Y eso es un aumento del 33% respecto al a\u00f1o anterior!<\/p>\n El phishing (correos electr\u00f3nicos fraudulentos disfrazados de fuentes leg\u00edtimas que intentan solicitar informaci\u00f3n personal) es ahora el medio de ataque m\u00e1s popular. De hecho, La revista HIPAA<\/em> cita que m\u00e1s del 90% de los ciberataques a organizaciones sanitarias son estafas de phishing. Eso significa que hacer clic descuidadamente en un correo electr\u00f3nico puede tener consecuencias nefastas para su personal, sus pacientes y su operaci\u00f3n.<\/p>\n Aparte de la posible carga financiera infligida por los ciberdelincuentes, las multas de la Ley de Responsabilidad y Portabilidad del Seguro M\u00e9dico (HIPAA) tambi\u00e9n pueden ser debilitantes. Si es v\u00edctima de violaciones de datos, puede recibir una multa de decenas de miles de d\u00f3lares por cada violaci\u00f3n. Por ejemplo, un grupo m\u00e9dico de Luisiana pag\u00f3 recientemente una suma asombrosa multa de 480.000 d\u00f3lares<\/a>, resolviendo la primera investigaci\u00f3n de ciberataque realizada por la Oficina de Derechos Civiles del HHS. Todo esto fue el resultado de una estafa de phishing b\u00e1sica en la que un ciberdelincuente obtuvo acceso al entorno Microsoft 365 del grupo m\u00e9dico, el punto de almacenamiento de la informaci\u00f3n de salud protegida (PHI) de sus pacientes. <\/p>\n En pocas palabras, una ciberseguridad eficaz necesita tanto tecnolog\u00eda avanzada como experiencia humana. Sin embargo, seg\u00fan el informe, El estado de la ciberseguridad para las medianas empresas en 2023<\/em><\/a>, Huntress descubri\u00f3 que m\u00e1s del 60% de los encuestados no contaban con ning\u00fan experto en ciberseguridad dedicado en su personal. Esto se debe a que muchas peque\u00f1as y medianas empresas (PYMES) se ven limitadas y luchan por lograr solo uno de estos componentes centrales. Debido a una variedad de factores econ\u00f3micos, las PYMES (tanto dentro como fuera de la atenci\u00f3n m\u00e9dica) han tenido que reducir presupuestos, lo que significa renunciar a inversiones muy necesarias en productos y personas de ciberseguridad. <\/p>\n Seg\u00fan la Sociedad de Sistemas de Gesti\u00f3n e Informaci\u00f3n Sanitaria (HIMSS), las organizaciones sanitarias suelen gastar menos del 6% <\/a>de sus presupuestos generales de TI en ciberseguridad. Para empeorar las cosas, existe una profunda escasez de talento en ciberseguridad, por lo que cubrir puestos internos con candidatos calificados se ha convertido en un desaf\u00edo creciente. Y como los mejores talentos son pocos y espaciados, los mejores candidatos obtienen salarios de alto nivel, que a veces est\u00e1n fuera del alcance de las organizaciones de atenci\u00f3n m\u00e9dica m\u00e1s peque\u00f1as.<\/p>\n La tecnolog\u00eda obsoleta tampoco ayuda. Los equipos obsoletos y los sistemas operativos heredados se han convertido en puntos de f\u00e1cil acceso para los ciberdelincuentes. Por lo tanto, las organizaciones sanitarias m\u00e1s peque\u00f1as son objetivos ideales debido a que sus defensas son m\u00e1s d\u00e9biles. Con presupuestos limitados y menos mano de obra, su equipo de TI puede estar al l\u00edmite o no poseer la experiencia en ciberseguridad para gestionar las amenazas cibern\u00e9ticas en evoluci\u00f3n. <\/p>\n Para aumentar el caos, hay m\u00e1s puntos finales que proteger que nunca. Durante la \u00faltima d\u00e9cada, sobre todo durante la pandemia de COVID, el trabajo remoto y la telesalud han crecido significativamente. La buena noticia es que los pacientes ahora pueden recibir atenci\u00f3n desde la comodidad de sus hogares y proveedores como usted pueden monitorearlos y ayudarlos desde fuera del sitio. Sin embargo, este nivel de atenci\u00f3n exige m\u00e1s v\u00edas para acceder a los datos, espec\u00edficamente a trav\u00e9s de tabletas, computadoras port\u00e1tiles y dispositivos m\u00f3viles. Por el contrario, esto tambi\u00e9n significa que ahora hay m\u00e1s superficies de ataque a las que pueden acceder actores sin escr\u00fapulos. su<\/em> datos. <\/p>\n Una de las razones por las que las amenazas son cada vez m\u00e1s frecuentes es porque los ciberdelincuentes se est\u00e1n organizando m\u00e1s. Y m\u00e1s despiadado. Ya no es un travieso solitario en un s\u00f3tano oscuro, encorvado sobre un monitor, escondido detr\u00e1s de una sudadera con capucha negra. Se trata de entidades criminales sofisticadas que pueden llevar a cabo atracos cuidadosamente coreografiados. Imaginar once del oc\u00e9ano<\/em>pero con menos estilo y mucho menos remordimiento. <\/p>\n La inteligencia estadounidense incluso ha descubierto grupos de hackers vinculados a naciones hostiles. Tambi\u00e9n conocidas como amenazas persistentes avanzadas (APT), estos ciberdelincuentes patrocinados por el Estado tienen los medios para debilitar todo, desde plantas de tratamiento de agua hasta tuber\u00edas de gas natural y redes el\u00e9ctricas. Si estos grupos se han vuelto lo suficientemente poderosos como para destruir la infraestructura militar y civil, su organizaci\u00f3n de atenci\u00f3n m\u00e9dica de tama\u00f1o peque\u00f1o a mediano no ser\u00e1 un desaf\u00edo. Para ellos, eres s\u00f3lo un cajero autom\u00e1tico de paso. <\/p>\n En el informe Huntress, El estado de la ciberseguridad para las medianas empresas en 2023<\/em>se revel\u00f3 que casi el 25% de las PYMES sufrieron un ciberataque o ni siquiera se dieron cuenta de que lo hab\u00edan sufrido durante el \u00faltimo a\u00f1o. <\/p>\n Los ciberdelincuentes ahora se esconden a plena vista. Han avanzado m\u00e1s all\u00e1 de las t\u00e1cticas est\u00e1ndar de ransomware y se est\u00e1n “integrando” en sus operaciones normales de TI para explotar las funcionalidades integradas del sistema. Esto les facilita obtener control sobre aplicaciones leg\u00edtimas, como la supervisi\u00f3n y administraci\u00f3n remotas (RMM), para manipular sus sistemas. Por ejemplo, los ciberdelincuentes pueden utilizar archivos binarios que viven fuera de la tierra (LOLBins), ejecutables confiables preinstalados en sus sistemas operativos, y explotarlos con fines maliciosos. Si estos actores de amenazas ya no dependen \u00fanicamente de malware personalizado, entonces sus filtros de spam est\u00e1ndar o soluciones antimalware simplemente no ser\u00e1n suficientes. Por lo tanto, necesita visibilidad de todo su sistema de seguridad. <\/p>\n Cuando se trata de ciberseguridad sanitaria, hay mucho en juego, incluidas vidas, por lo que es importante que organizaciones como la suya est\u00e9n alerta y sean proactivas. Debido a que ya ninguna capa de su seguridad es completamente segura, debe adoptar un enfoque de defensa en profundidad.<\/p>\n Esto implica crear capas para sus defensas con soluciones como prevenci\u00f3n de intrusiones, cifrado de datos, detecci\u00f3n de amenazas, administraci\u00f3n de parches y m\u00e1s. Entonces, si una amenaza pasa por alto una de estas contramedidas, hay otra capa para evitar que se escape. Sin embargo, un enfoque estratificado probablemente requiera un seguimiento y un ajuste continuos. Si carece de los recursos internos y la experiencia para administrar su ciberseguridad, tenga la seguridad de que hay una variedad de soluciones simples que a\u00fan puede implementar para lograr una protecci\u00f3n efectiva, siendo una de las m\u00e1s potentes un EDR administrado. <\/p>\n Presente SAT para educar a su personal sobre las mejores pr\u00e1cticas de ciberseguridad. Estos programas pueden incluir simulaciones de phishing y lecciones relevantes sobre amenazas cibern\u00e9ticas que pueden guiarlos a tomar decisiones m\u00e1s inteligentes para mantener seguros a su organizaci\u00f3n y a sus pacientes. Cuando se trata de programas SAT, se recomienda introducir lecciones interesantes basadas en historias, ya que se ha demostrado que son m\u00e1s efectivas para la retenci\u00f3n de conocimientos. <\/p>\n MFA agrega una capa adicional de protecci\u00f3n al requerir que su personal use un segundo factor de verificaci\u00f3n, como un tel\u00e9fono personal o un token de seguridad, para obtener acceso a una cuenta. Probablemente haya visto que se utiliza MFA al iniciar sesi\u00f3n en su aplicaci\u00f3n bancaria o incluso en su servicio de transmisi\u00f3n preferido. El beneficio de MFA es que va m\u00e1s all\u00e1 de los nombres de usuario y las contrase\u00f1as, que pueden perderse, olvidarse o ser robados f\u00e1cilmente. <\/p>\n Esta puede ser la soluci\u00f3n m\u00e1s poderosa y rentable para su organizaci\u00f3n de atenci\u00f3n m\u00e9dica. Al combinar tecnolog\u00eda avanzada con an\u00e1lisis dirigidos por humanos, un EDR administrado realiza tareas cr\u00edticas de ciberseguridad en su nombre, a saber:<\/p>\n F\u00e1cil de implementar, EDR gestionado por Huntress<\/a> est\u00e1 completamente administrado y monitoreado por un Centro de Operaciones de Seguridad 24 horas al d\u00eda, 7 d\u00edas a la semana. Estos expertos en ciberseguridad lo respaldan desde los primeros signos de actividad sospechosa hasta su reparaci\u00f3n. <\/p>\n Mientras las organizaciones de atenci\u00f3n m\u00e9dica se encuentran en el punto de mira de los ciberdelincuentes, es absolutamente vital que mantengas tus defensas altas. Esto es especialmente importante en un mundo marcado por amenazas en constante expansi\u00f3n y presupuestos cada vez m\u00e1s reducidos. <\/p>\n Los ciberdelincuentes son ahora m\u00e1s inteligentes, m\u00e1s coordinados y definitivamente m\u00e1s implacables. No les importa a qui\u00e9n lastiman, siempre y cuando puedan obtener ganancias r\u00e1pidas. Por lo tanto, es fundamental reforzar su ciberseguridad para proteger su organizaci\u00f3n, su personal y sus pacientes. <\/p>\n Sin embargo, construir una infraestructura de defensa completa requiere capital, recursos y experiencia considerables. Si bien a las organizaciones sanitarias m\u00e1s peque\u00f1as les puede resultar dif\u00edcil priorizarlos, existen soluciones. Evaluar riesgos potenciales. Eduque a su personal sobre las amenazas cibern\u00e9ticas. Y adopte una EDR administrada. Al igual que en la medicina, incluso las medidas preventivas m\u00e1s b\u00e1sicas pueden detener la propagaci\u00f3n de algo mucho m\u00e1s da\u00f1ino. <\/p>\n Huntress puede ayudar a las organizaciones de atenci\u00f3n m\u00e9dica como la suya a mantenerse protegidas de las amenazas de ciberseguridad en constante evoluci\u00f3n. Cronograma tu prueba gratuita hoy<\/a>. <\/p>\n En Orlando, del 11 al 15 de marzo, podr\u00e1s visitar Cazadora en el stand 1616<\/a>. Venga a conocer m\u00e1s sobre c\u00f3mo Huntress puede ayudar a su organizaci\u00f3n de atenci\u00f3n m\u00e9dica a frustrar los ciberataques.<\/p>\n <\/p>\nLos ataques de ransomware y phishing se est\u00e1n propagando a un ritmo poco saludable<\/strong><\/h2>\n
M\u00e1s terminales y menos recursos hacen que la atenci\u00f3n sanitaria sea un objetivo m\u00e1s f\u00e1cil <\/strong><\/h2>\n
El panorama de amenazas est\u00e1 evolucionando, para peor <\/strong><\/h2>\n
Puede actuar ahora con algunas soluciones <\/strong><\/h2>\n
Capacitaci\u00f3n en Concientizaci\u00f3n sobre Seguridad (SAT) <\/strong><\/h3>\n
Autenticaci\u00f3n multifactor (MFA) <\/strong><\/h3>\n
EDR gestionado<\/strong><\/h3>\n
\n
Huntress protege las necesidades de ciberseguridad de la atenci\u00f3n sanitaria <\/strong> <\/h2>\n
Programe una prueba hoy <\/strong><\/h3>\n
\u00bfAsistir\u00e1s a HIMSS 2024? <\/strong><\/h3>\n