{"id":1368351,"date":"2024-09-20T00:34:32","date_gmt":"2024-09-20T00:34:32","guid":{"rendered":"https:\/\/teknomers.com\/es\/el-diagnostico-en-el-ambito-sanitario-es-fundamental-la-cura-es-la-higiene-en-materia-de-ciberseguridad\/"},"modified":"2024-09-20T00:34:37","modified_gmt":"2024-09-20T00:34:37","slug":"el-diagnostico-en-el-ambito-sanitario-es-fundamental-la-cura-es-la-higiene-en-materia-de-ciberseguridad","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/el-diagnostico-en-el-ambito-sanitario-es-fundamental-la-cura-es-la-higiene-en-materia-de-ciberseguridad\/","title":{"rendered":"El diagn\u00f3stico en el \u00e1mbito sanitario es fundamental: la cura es la higiene en materia de ciberseguridad"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/09\/El-diagnostico-en-el-ambito-sanitario-es-fundamental-la-cura.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>La ciberseguridad en el sector sanitario nunca ha sido tan urgente. Como sector m\u00e1s vulnerable y el mayor objetivo de los cibercriminales, el sector sanitario se enfrenta a una creciente ola de ciberataques. Cuando los sistemas de un hospital son tomados como rehenes por un ransomware, no solo est\u00e1n en riesgo los datos, sino tambi\u00e9n la atenci\u00f3n de los pacientes que dependen de tratamientos que les salvar\u00edan la vida. Imagine un ataque que obliga a suspender la atenci\u00f3n de urgencia, a posponer las cirug\u00edas o a utilizar la informaci\u00f3n sanitaria privada de un paciente con c\u00e1ncer para extorsionar. Esta es la realidad a la que se enfrenta el sector sanitario cuando los cibercriminales explotan a las personas que necesitan atenci\u00f3n. El sector sanitario represent\u00f3 el 17,8 % de todos los eventos de vulneraci\u00f3n y el 18,2 % de los eventos de ransomware destructivos desde 2012.<sup>1<\/sup>superando a otros sectores como el financiero, el gubernamental y el educativo.<\/p>\n<p>Este alarmante aumento de los ataques deja algo en claro: la causa principal es la mala higiene en materia de ciberseguridad, y las consecuencias de no abordar estas vulnerabilidades son devastadoras. Las organizaciones que descuidan las pr\u00e1cticas b\u00e1sicas de ciberseguridad, como la aplicaci\u00f3n de parches de software y la garant\u00eda de la seguridad de la red, est\u00e1n dejando sus sistemas expuestos a agentes maliciosos. M\u00e1s importante a\u00fan, los riesgos no son solo te\u00f3ricos; se manifiestan en frecuentes infracciones que causan da\u00f1os en el mundo real.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/09\/El-diagnostico-en-el-ambito-sanitario-es-fundamental-la-cura.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/09\/El-diagnostico-en-el-ambito-sanitario-es-fundamental-la-cura.jpg\" alt=\"\" border=\"0\" data-original-height=\"501\" data-original-width=\"728\"\/><\/a><\/div>\n<h2 style=\"text-align: left;\"><strong>Vulnerabilidades de la atenci\u00f3n sanitaria<\/strong><\/h2>\n<p>Si bien muchos sectores sufren da\u00f1os financieros y de reputaci\u00f3n a causa de los ciberataques, el sector de la salud enfrenta un riesgo mucho m\u00e1s grave. Los piratas inform\u00e1ticos saben que no solo est\u00e1n atacando datos o sistemas, sino que tienen algo mucho m\u00e1s valioso en sus manos: la vida misma. El sector de la salud es un objetivo especialmente vulnerable para los cibercriminales por varias razones. En primer lugar, la dependencia del sector de sistemas interconectados que respaldan todo, desde los historiales cl\u00ednicos de los pacientes hasta los dispositivos que salvan vidas, crea una amplia superficie de ataque. Adem\u00e1s, los sistemas de salud a menudo contienen informaci\u00f3n personal confidencial, lo que los convierte en objetivos atractivos para la extorsi\u00f3n y el robo de datos. <\/p>\n<p>Un ejemplo es el ataque del ransomware CommonSpirit Health en octubre de 2024.<sup>1<\/sup> Esto provoc\u00f3 que los hospitales tuvieran que retrasar los procedimientos m\u00e9dicos y redirigir la atenci\u00f3n de emergencia, lo que afect\u00f3 significativamente la seguridad de los pacientes. Otro caso preocupante fue la violaci\u00f3n de datos del Centro Oncol\u00f3gico Fred Hutchinson en noviembre de 2024, donde los delincuentes extorsionaron a los pacientes amenaz\u00e1ndolos con revelar su informaci\u00f3n m\u00e9dica privada.<\/p>\n<p>Las vulnerabilidades de los sistemas de salud se ven agravadas por una mala higiene en materia de ciberseguridad. <\/p>\n<h2 style=\"text-align: left;\"><strong>Comprender la correlaci\u00f3n entre la higiene y los incidentes de incumplimiento<\/strong><\/h2>\n<p>Un an\u00e1lisis exhaustivo de 1.454 destructivos <a rel=\"nofollow noopener\" href=\"https:\/\/hubs.li\/Q02Q8sWC0\" target=\"_blank\">eventos de ransomware<\/a> Entre 2016 y 2023<sup>2<\/sup> El estudio ofrece informaci\u00f3n crucial sobre el v\u00ednculo entre una mala higiene de la ciberseguridad y la frecuencia de los ataques. Los resultados muestran que las organizaciones con una calificaci\u00f3n D o F tienen una frecuencia 35 veces mayor de eventos de ransomware destructivos en comparaci\u00f3n con aquellas con una calificaci\u00f3n A. Este marcado contraste subraya la importancia de mantener pr\u00e1cticas s\u00f3lidas de ciberseguridad.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/09\/1726792470_442_El-diagnostico-en-el-ambito-sanitario-es-fundamental-la-cura.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/09\/1726792470_442_El-diagnostico-en-el-ambito-sanitario-es-fundamental-la-cura.jpg\" alt=\"\" border=\"0\" data-original-height=\"331\" data-original-width=\"728\"\/><\/a><\/div>\n<p>Los delincuentes atacan sistemas con vulnerabilidades en \u00e1reas b\u00e1sicas, como software sin parches, servicios de red inseguros y comunicaciones web sin cifrar. Estas debilidades proporcionan puntos de entrada f\u00e1ciles para los atacantes, lo que les permite comprometer sistemas cr\u00edticos y, en \u00faltima instancia, tomar a las organizaciones como rehenes con ransomware.<\/p>\n<p>Las organizaciones con una buena higiene de ciberseguridad (aquellas que parchean vulnerabilidades con regularidad, protegen sus redes y cifran las comunicaciones confidenciales) tienen muchas menos probabilidades de sufrir infracciones. Sin embargo, muchas instituciones de atenci\u00f3n m\u00e9dica no cumplen con estos est\u00e1ndares, lo que las convierte en objetivos principales para los atacantes.<\/p>\n<h2 style=\"text-align: left;\"><strong>Consecuencias de una mala higiene en materia de ciberseguridad<\/strong><\/h2>\n<p>En un entorno en el que la seguridad de los pacientes depende de la disponibilidad de los sistemas sanitarios, las consecuencias de una ciberseguridad deficiente pueden poner en peligro la vida. Los ataques de ransomware destructivos, que cifran los sistemas e inhabilitan las operaciones, plantean riesgos importantes. En el caso de los hospitales, el tiempo de inactividad puede suponer la diferencia entre la vida y la muerte de los pacientes que dependen de los servicios de cuidados intensivos.<\/p>\n<p>Los datos destacan las consecuencias de descuidar las pr\u00e1cticas b\u00e1sicas de ciberseguridad. Seg\u00fan Mastercard, las organizaciones de atenci\u00f3n m\u00e9dica con calificaciones D o F tienen 16,6 veces m\u00e1s incidentes de vulneraci\u00f3n que las organizaciones con calificaci\u00f3n A<sup>1<\/sup>Estas organizaciones no solo se exponen a ataques m\u00e1s frecuentes, sino que tambi\u00e9n enfrentan consecuencias m\u00e1s graves, como la incapacidad de brindar atenci\u00f3n en momentos cr\u00edticos.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/09\/1726792471_466_El-diagnostico-en-el-ambito-sanitario-es-fundamental-la-cura.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/09\/1726792471_466_El-diagnostico-en-el-ambito-sanitario-es-fundamental-la-cura.jpg\" alt=\"\" border=\"0\" data-original-height=\"331\" data-original-width=\"728\"\/><\/a><\/div>\n<h2 style=\"text-align: left;\"><strong>C\u00f3mo el sector sanitario puede mejorar su higiene cibern\u00e9tica<\/strong><\/h2>\n<p>Mejorar la higiene de la ciberseguridad en el sector sanitario no consiste \u00fanicamente en responder a los ataques, sino tambi\u00e9n en abordar de forma proactiva las vulnerabilidades antes de que puedan ser explotadas. A continuaci\u00f3n, se indican algunas estrategias clave que pueden adoptar las organizaciones sanitarias:<\/p>\n<h3 style=\"text-align: left;\"><strong>1. Seguimiento continuo<\/strong><\/h3>\n<p>La higiene de la ciberseguridad debe supervisarse de forma continua. Las organizaciones deben realizar auditor\u00edas peri\u00f3dicas de sus sistemas para identificar vulnerabilidades e implementar correcciones de inmediato. Esto incluye: <a rel=\"nofollow noopener\" href=\"https:\/\/hubs.li\/Q02Q8x0F0\" target=\"_blank\">Monitoreo de riesgos de terceros<\/a>ya que los sistemas de atenci\u00f3n m\u00e9dica a menudo se integran con proveedores externos cuya seguridad e higiene pueden no cumplir con los est\u00e1ndares requeridos. Cualquier proveedor externo que est\u00e9 conectado a un sistema de atenci\u00f3n m\u00e9dica a trav\u00e9s de una conexi\u00f3n digital o de Internet representa un riesgo y debe evaluarse. <\/p>\n<h3 style=\"text-align: left;\"><strong>2. Operaciones de seguridad 24&#215;7<\/strong><\/h3>\n<p>Dado que el ransomware puede detonar en cualquier momento (incluso fines de semana y d\u00edas festivos), es fundamental que las organizaciones de atenci\u00f3n m\u00e9dica mantengan operaciones de seguridad las 24 horas, los 7 d\u00edas de la semana.<sup>2<\/sup>De hecho, el 46% de <a rel=\"nofollow noopener\" href=\"https:\/\/hubs.li\/Q02Q8sWC0\" target=\"_blank\">Ataques de ransomware<\/a> ocurren de viernes a domingo<sup>2<\/sup>un per\u00edodo en el que muchas organizaciones han reducido el personal de seguridad cibern\u00e9tica. Los d\u00edas festivos nacionales son otro de los favoritos de los piratas inform\u00e1ticos y, en lugar de reducir el personal, es m\u00e1s prudente aumentarlo. <\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/09\/1726792472_226_El-diagnostico-en-el-ambito-sanitario-es-fundamental-la-cura.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/09\/1726792472_226_El-diagnostico-en-el-ambito-sanitario-es-fundamental-la-cura.jpg\" alt=\"\" border=\"0\" data-original-height=\"319\" data-original-width=\"728\"\/><\/a><\/div>\n<h3 style=\"text-align: left;\"><strong>3. Gesti\u00f3n de riesgos de terceros<\/strong><\/h3>\n<p>Dada la naturaleza interconectada de la atenci\u00f3n m\u00e9dica, <a rel=\"nofollow noopener\" href=\"https:\/\/hubs.li\/Q02Q8x0F0\" target=\"_blank\">proveedores externos<\/a> Los ataques cibern\u00e9ticos suelen ser un punto de vulnerabilidad. Los cibercriminales atacan a proveedores, socios y otras entidades de terceros que pueden tener defensas de ciberseguridad m\u00e1s d\u00e9biles. Las organizaciones de atenci\u00f3n m\u00e9dica deben examinar detenidamente la higiene de ciberseguridad de sus proveedores, asegur\u00e1ndose de que cumplan con altos est\u00e1ndares de protecci\u00f3n y monitore\u00e1ndolos continuamente para detectar posibles vulnerabilidades. <\/p>\n<p>Tambi\u00e9n es necesario evaluar a los proveedores conectados con proveedores externos. Si bien esto parece mucho trabajo, la soluci\u00f3n adecuada puede priorizar los riesgos identificando problemas cr\u00edticos en lugar de agrupar todas las amenazas. La precisi\u00f3n de los informes es clave y es esencial para actuar ante los riesgos de manera eficiente al poder compartir evaluaciones de riesgos y planes de acci\u00f3n con los proveedores f\u00e1cilmente. <\/p>\n<h3 style=\"text-align: left;\"><strong>4. Aplicaci\u00f3n de parches y cifrado de forma regular<\/strong><\/h3>\n<p>Mantener el software actualizado es una pr\u00e1ctica b\u00e1sica pero fundamental en materia de ciberseguridad. Las organizaciones de atenci\u00f3n m\u00e9dica deben priorizar la aplicaci\u00f3n de parches a las vulnerabilidades del software y la protecci\u00f3n de los servicios de red, como el Protocolo de escritorio remoto (RDP), que los atacantes suelen aprovechar. Adem\u00e1s, garantizar que los datos confidenciales se transmitan a trav\u00e9s de canales seguros y cifrados es fundamental para evitar el acceso no autorizado.<\/p>\n<h3 style=\"text-align: left;\"><strong>5. Planificaci\u00f3n de la respuesta y recuperaci\u00f3n ante incidentes<\/strong><\/h3>\n<p>La preparaci\u00f3n es fundamental. Las organizaciones de atenci\u00f3n m\u00e9dica deben contar con planes de respuesta a incidentes bien desarrollados que se pongan en pr\u00e1ctica y actualicen peri\u00f3dicamente. Esto incluye estrategias de respaldo para garantizar que los datos y sistemas cr\u00edticos se puedan restaurar r\u00e1pidamente en caso de un ataque de ransomware. Tener estos sistemas implementados minimiza el tiempo de inactividad operativa y mitiga el impacto potencial de un ciberataque. <\/p>\n<h2 style=\"text-align: left;\"><strong>Estudio de caso: C\u00f3mo la soluci\u00f3n RiskRecon TPRM de Mastercard Cybersecurity est\u00e1 marcando la diferencia<\/strong><\/h2>\n<p>Tarjeta MasterCard <a rel=\"nofollow noopener\" href=\"https:\/\/hubs.li\/Q02Q8KhJ0\" target=\"_blank\">Soluci\u00f3n TPRM de RiskRecon<\/a> desempe\u00f1a un papel fundamental en la mejora de la higiene de la ciberseguridad en todos los sectores, incluido el sanitario. A trav\u00e9s de un seguimiento continuo y evaluaciones detalladas de los riesgos de terceros, RiskRecon proporciona a las organizaciones sanitarias la informaci\u00f3n que necesitan para mejorar su postura de seguridad y mitigar los riesgos.<\/p>\n<p>Al asignar calificaciones de higiene de ciberseguridad de la A a la F en m\u00faltiples dominios, incluidos parches de software, filtrado de red y cifrado web, RiskRecon ayuda a las organizaciones a identificar sus vulnerabilidades y priorizar \u00e1reas de mejora. Este enfoque proactivo reduce significativamente la probabilidad de sufrir una vulneraci\u00f3n o un ataque de ransomware destructivo.<\/p>\n<p>Adem\u00e1s, la plataforma RiskRecon permite a las organizaciones de atenci\u00f3n m\u00e9dica comparar su desempe\u00f1o de seguridad con el de sus pares de la industria, impulsando la mejora continua y la responsabilidad.<\/p>\n<p>Con la visi\u00f3n \u00fanica de Mastercard del ecosistema digital, que procesa 143 mil millones de transacciones cada a\u00f1o, la empresa ofrece una precisi\u00f3n excepcional en la evaluaci\u00f3n y protecci\u00f3n de los entornos digitales.<\/p>\n<h3 style=\"text-align: left;\"><strong>El camino a seguir: fortalecer la ciberseguridad en la atenci\u00f3n sanitaria<\/strong><\/h3>\n<p>La creciente amenaza de los ciberataques en el sector sanitario exige una respuesta urgente y coordinada. Las organizaciones no pueden permitirse el lujo de esperar a que se produzca un ataque para tomar medidas; deben adoptar una postura proactiva en materia de higiene cibern\u00e9tica.<\/p>\n<p>Si bien la tarea puede parecer abrumadora, los datos de la investigaci\u00f3n de Mastercard dejan en claro que una buena higiene en materia de ciberseguridad reduce dr\u00e1sticamente la probabilidad de que un ataque tenga \u00e9xito. Las organizaciones de atenci\u00f3n m\u00e9dica deben invertir en las herramientas, pr\u00e1cticas y alianzas adecuadas para proteger sus sistemas y garantizar que puedan seguir brindando atenci\u00f3n esencial sin interrupciones.<\/p>\n<p>RiskRecon de Mastercard ofrece las soluciones que las organizaciones de atenci\u00f3n m\u00e9dica necesitan para mejorar su postura de ciberseguridad y proteger a sus pacientes. Al aprovechar las evaluaciones en tiempo real y las calificaciones detalladas de higiene de la ciberseguridad, RiskRecon ayuda a las organizaciones de atenci\u00f3n m\u00e9dica y a sus proveedores a mitigar los riesgos y prevenir los ataques de ransomware.<\/p>\n<p>Para obtener m\u00e1s informaci\u00f3n sobre c\u00f3mo su organizaci\u00f3n puede protegerse del ransomware, descargue la versi\u00f3n completa <a rel=\"nofollow noopener\" href=\"https:\/\/hubs.li\/Q02Q8sWC0\" target=\"_blank\">informe de ransomware<\/a> o <a rel=\"nofollow noopener\" href=\"https:\/\/hubs.li\/Q02Q8tN40\" target=\"_blank\">Solicitar una demostraci\u00f3n<\/a> para obtener m\u00e1s informaci\u00f3n sobre los servicios de ciberseguridad de Mastercard.<\/p>\n<div class=\"article-sources\">\n<ol style=\"text-align: left;\">\n<li>\n<p>&#8220;Higiene cibern\u00e9tica en el sector sanitario: un caso de evaluaci\u00f3n comparativa obligatoria para mejorar el rendimiento&#8221; 16 de enero de 2024<\/li>\n<li>&#8220;<a rel=\"nofollow noopener\" href=\"https:\/\/hubs.li\/Q02Q8sWC0\" target=\"_blank\">El estado del ransomware en 2024<\/a>&#8221; Abril de 2024\n<\/li>\n<\/ol>\n<\/div>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfTe result\u00f3 interesante este art\u00edculo? <span class=\"\">Este art\u00edculo es una contribuci\u00f3n de uno de nuestros valiosos socios.<\/span> Siguenos en <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/09\/healthcares-diagnosis-is-critical-cure.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>La ciberseguridad en el sector sanitario nunca ha sido tan urgente. Como sector m\u00e1s vulnerable y el mayor<\/p>\n","protected":false},"author":1,"featured_media":1368352,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,16871,4661,6370,4664,18850,13820,14742,15000,4667,239182,3796,4654,239508,4658,4659,4653,60817,246983,4665,246984,246982,239484],"class_list":["post-1368351","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ambito","tag-ataques-ciberneticos","tag-ciberseguridad","tag-como-hackear","tag-cura","tag-diagnostico","tag-fundamental","tag-higiene","tag-las-noticias-de-los-hackers","tag-malware-ransomware","tag-materia","tag-noticias-ciberneticas","tag-noticias-de-ciberseguridad-hoy","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-sanitario","tag-seguridad-de-la-informacion","tag-seguridad-de-la-red","tag-seguridad-informatica","tag-violacion-de-datos","tag-vulnerabilidad-del-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1368351","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1368351"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1368351\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1368352"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1368351"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1368351"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1368351"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}