Noticias

Los servicios “cloud”, principal vector de amenazas para la Sanidad

Seguridad

La pandemia ha puesto de relieve las vulnerabilidades relacionadas con la protección de la información sanitaria sensible y el peligro de exfiltración de datos al que se han enfrentado muchas organizaciones

Infoblox, experto en soluciones de gestión de servicios de red seguros y basados en la nube, ha hecho públicas las conclusiones de un estudio sobre retos de seguridad y amenazas de red en el sector sanitario. Un año después de declararse la pandemia de COVID-19, el informe revela los importantes retos de seguridad a los que se tuvieron que enfrentar en ese momento los departamentos de TI de organizaciones sanitarias de todo el mundo, y las medidas de urgencia que tuvieron que tomar para proteger la información médica sensible y garantizar la operatividad de las infraestructuras de red. 

El informe se ha realizado en base a respuestas realizadas a cerca de 800 profesionales y directivos de TI de organizaciones sanitarias de Europa, América del Norte, Latinoamérica y Asia y el Pacífico. Entre las principales conclusiones de este informe se encuentran:

  • Las organizaciones sanitarias se han convertido en un objetivo preferente para los cibercriminales: más de la mitad de los encuestados (52%) han manifestado haber sufrido ataques e intentos de exfiltración de datos durante el año pasado.
  • La exfiltración de datos y las caídas de red representan un coste real y creciente para la industria sanitaria: casi la mitad (43%) de los encuestados estimaron que los costes del robo de datos superan los 2 millones de dólares y más de un tercio (34%) manifestó la misma opinión con relación a las caídas de red. Los costes debidos a caídas de la red son casi tan relevantes como los relacionados con la exfiltración de datos. Los encuestados reconocieron que el coste de prevenir estos problemas es más bajo que los costes directos e indirectos generados por estas amenazas (en forma de sanciones, reemplazo de equipos, indemnizaciones, pérdida de reputación y pérdidas de clientes).
  • La nube e IoT: Muchos de los encuestados han manifestado su preocupación con relación a posibles ataques a sus infraestructuras cloud o dispositivos IoT en los próximos doce meses. Y es que las vulnerabilidades y configuraciones incorrectas de plataformas en la nube, los ataques a dispositivos IoT como vector de entrada y la manipulación de datos son las amenazas más esperadas para el 20% de los profesionales participantes en el estudio. 
  • Las redes “cloud” siguen siendo vulnerables: el 53% de los encuestados experimentó violaciones de datos en sus plataformas de gestión de red en la nube, convirtiéndose esto en el principal vector de ataque el año pasado.
  • Importancia de inteligencia de seguridad. La generación de inteligencia de seguridad es la principal arma para la lucha contra las amenazas. Los encuestados han mencionado la monitorización de red (71%) y el conocimiento sobre amenazas (61%) como las estrategias más efectivas a la hora de mitigar las ciberamenazas. 

Diferencias entre el mercado europeo y americano

A tenor de las respuestas de los participantes, el estudio muestra diferencias sensibles entre los directivos europeos y americanos en diversos aspectos, con relación tanto a la percepción de amenazas como la respuesta que en cada área se ha dado a la misma problemática:

  • La principal amenaza a la que se enfrentan las organizaciones sanitarias en Europa, según estos profesionales, son los ataques para manipular datos o estadísticas, frente a ataques IoT, que es la principal preocupación de las organizaciones norteamericanas. 
  • La estrategia “Zero Trust” es la favorita para un porcentaje mayor de organizaciones europeas (32%) frente al 18% de las norteamericanas. En cambio, las organizaciones americanas valoran por encima de las europeas otras estrategias, como la creación de Inteligencia de Amenazas, Threat Hunting, o Monitorización de Red. 

En general, las organizaciones sanitarias europeas gozan de mejor salud en cuanto a postura de seguridad se refiere, en comparación con el resto del mundo. Los responsables de TI europeos del sector sanitario informan de un número significativamente menor de ataques a la red en el entorno “cloud” que sus colegas de otras regiones, lo que también puede atribuirse a las estrictas reglas de protección de datos y las elevadas sanciones en caso de incumplimiento. Esto hace que los administradores de TI sean más sensibles a los posibles puntos débiles y más proactivos a la hora de defenderse de las amenazas.

 “La pandemia de coronavirus continúa poniendo de relieve las necesidades específicas en materia de seguridad del sector sanitario, al aumentar la cantidad de amenazas a las que enfrentan estas organizaciones”, ha comentado Anthony James, Vicepresidente de Marketing de Producto de Infoblox. "la información médica sensible es un objetivo anhelado por los ciberdelincuentes y su protección está estrictamente regulada por los gobiernos, lo que aumenta la presión para que las organizaciones sanitarias  protejan estos activos en un momento en que las necesidades del negocio les obligan a migrar a tecnologías “cloud".

 

 

Estrategia de prevención -  La propuesta de Infoblox

El mercado está viendo cada vez más la necesidad de una estrategia de prevención a la hora de proteger la información médica crítica y es consciente de que la gestión y securización de DNS es una de las formas más eficientes de proteger la red frente a una amplia variedad de ciberamenazas. La solución de Infoblox, BloxOne Threat Defense, permite extender de forma segura la red de una organización a la nube y aprovecha la información del tráfico de DNS, así como otras fuentes de inteligencia de amenazas y herramientas de mitigación para proporcionar una defensa en profundidad para arquitecturas de red locales y remotas. A medida que las organizaciones sanitarias migran a entornos “cloud”, BloxOne DDI permite gestionar servicios “core” de red desde la nube, lo que simplifica la gestión de la red y permite al departamento de TI automatizar tareas críticas. 

LA PREGUNTA
¿Está notando en su negocio un incremento de la morosidad o de los impagos debido a la crisis económica que está dejando la Covid-19?