Usamos cookies en nuestro sitio web para brindarte la experiencia más relevante recordando tus preferencias y visitas repetidas. Haz clic en "Aceptar todas las cookies" para disfrutar de esta web con todas las cookies, configura tus preferencias antes de aceptarlas o utiliza el botón "Rechazar todas las cookies" para continuar sin aceptar.

Política de cookies
Gestión de Cookies
Zona Clientes
User
Password
Campus e-Learning
User
Password
  • Zona Clientes
  • Campus E-Learning
Noticias  /  COVID-19: aumentan los riesgos de ciberseguridad para las instituciones de investigación y atención médica

COVID-19: aumentan los riesgos de ciberseguridad para las instituciones de investigación y atención médica

Las organizaciones en primera línea corren mayor riesgo de ciberataque

04/06/2020

Ivan Boatner, de Baker Donelson, examina la creciente amenaza de un ciberataque en los proveedores de atención médica de COVID-19, así como las medidas preventivas que la industria puede tomar para mitigar el riesgo.

La industria del cuidado de la salud y las organizaciones de investigación que buscan vacunas y / o protocolos de tratamiento mejorados están en la primera línea de la batalla contra COVID-19. Existen riesgos inherentes obvios para el tratamiento de pacientes con COVID-19 y la realización de investigaciones sobre enfermedades infecciosas, entre ellas la exposición al virus principal. Otro riesgo para los proveedores de atención médica e investigadores de COVID-19 que ha sido exacerbado por la crisis de COVID-19 es la amenaza de ciberataque.

El Departamento de Seguridad Nacional de los Estados Unidos (DHS), la Agencia de Seguridad de la Ciberseguridad e Infraestructura (CISA) y el Centro Nacional de Seguridad Cibernética (NCSC) del Reino Unido emitieron recientemente una  alerta de  advertencia de que los ciber actores maliciosos están dirigidos a la atención médica y otros servicios esenciales relacionados con COVID -19. Según la alerta de CISA y NCSC, los proveedores de atención médica, las compañías farmacéuticas, la academia, las organizaciones de investigación médica y los gobiernos locales enfrentan mayores riesgos. CISA y NCSC informan que observan actores avanzados de amenazas persistentes (APT) que escanean sitios web externos y buscan vulnerabilidades en software sin parches.

El 13 de mayo de 2020, la Oficina Federal de Investigaciones (FBI) y CISA emitieron una advertencia más específica a las entidades de investigación relacionadas con COVID-19 de que se han observado ciber actores maliciosos asociados con la República Popular China (RPC) dirigidos a organizaciones estadounidenses que realizan  Investigación relacionada con COVID-19 . El anuncio del FBI y CISA indica que estos "actores han sido observados intentando identificar y obtener ilícitamente datos valiosos de propiedad intelectual (IP) y de salud pública relacionados con vacunas, tratamientos y pruebas de redes y personal afiliado a la investigación relacionada con COVID-19".

El anuncio del FBI aconseja a las organizaciones involucradas en la investigación de COVID-19 que "mantengan prácticas específicas de seguridad cibernética y amenazas internas para evitar la revisión subrepticia o el robo de material relacionado con COVID-19". La implementación de políticas y procedimientos eficaces de seguridad cibernética y amenazas internas era una necesidad antes de la pandemia. Ahora es aún más crítico, particularmente para aquellos cuya participación en la respuesta e investigación relacionada con el virus ha sido cubierta por los medios de comunicación. El momento para una mayor vigilancia es ahora.

CISA y NCSC están investigando activamente el robo de contraseñas por parte de actores de APT contra organizaciones de atención médica. El rociado de contraseñas implica el uso de contraseñas de uso común hasta que se viola la cuenta de un solo usuario. Una vez que ocurre un solo compromiso, los actores maliciosos obtendrán acceso a otros sistemas donde se usa la misma contraseña. Además, una vez dentro, los actores malos pueden intentar moverse lateralmente a través del sistema y atacar a usuarios adicionales.

La reciente guía de CISA y NCSC recomienda varias medidas preventivas para mitigar la probabilidad de un ataque de rociado de contraseña:

  • Revise las políticas de contraseña para asegurarse de que se alinean con las últimas  pautas NIST y disuaden el uso de contraseñas fáciles de adivinar.
  • Revise la gestión de contraseñas del servicio de asistencia de TI relacionada con las contraseñas iniciales, los restablecimientos de contraseñas para los bloqueos de usuarios y las cuentas compartidas.
  • Use asistencia y herramientas adicionales para ayudar a detectar y prevenir ataques de rociado de contraseña.
  • Requerir el uso y la protección de  contraseñas seguras .
  • Utilice la  autenticación multifactor (MFA) .
  • Revise la configuración de MFA para garantizar la cobertura de todos los protocolos activos de Internet.
  • Implemente un sistema efectivo de administración de contraseñas.
  • Actualice las VPN, los dispositivos de infraestructura de red y los dispositivos que se utilizan de forma remota en entornos de trabajo con los últimos parches y configuraciones de software.
  • Proteja las interfaces de gestión de sus sistemas operativos críticos.
  • Establecer una  capacidad de monitoreo de seguridad .
  • Revise y actualice sus procesos de gestión de incidentes.
  • Utilice sistemas y software modernos.
  • Invierta en prevenir ataques basados ​​en malware.

Aunque no es el tema central de este artículo, el anuncio del 13 de mayo de 2020 del FBI y CISA enfatiza la importancia de los programas de amenazas internas para proteger los sistemas cibernéticos de una organización. Un programa de amenazas internas hará que sea más probable que se identifique a los usuarios que han estado exhibiendo un comportamiento o actividad inusual y se suspenda su acceso a los sistemas cibernéticos. Una discusión de la guía de CISA con respecto a los programas de amenazas internas está disponible  aquí . El establecimiento de un programa de amenazas internas para un proveedor de atención médica, universidad u otra institución de investigación involucrada en la respuesta o investigación de COVID-19 tendría efectos duraderos, como proteger a los pacientes y la propiedad intelectual, después de que pase la amenaza de COVID-19.

 

Fuente: corporatecomplianceinsights.com

Solicita más información

En cumplimiento de la normativa de protección de datos, en particular del Reglamento (UE) 2016/679, del Parlamento Europeo y del Consejo, de 27 de abril de 2016, le informamos que los datos personales que usted nos facilita a través del presente formulario, serán utilizados por International Dynamics Advisors (INTEDYA), para tramitar su solicitud de información respecto al asunto indicado. .

Los datos personales marcados con (*) son imprescindibles para tramitar su solicitud, siendo el resto opcionales, y orientados a mejorar las vías de comunicación con los solicitantes. INTEDYA únicamente comunicará sus datos a las oficinas (pertenecientes a su red de oficinas) necesarias o relacionadas con el servicio solicitado, no realizando ninguna otra comunicación, más allá de las obligaciones legales que puedan derivarse del tratamiento. Asimismo, ni INTEDYA ni las oficinas de su red implicadas, utilizará sus datos con finalidades distintas a las indicadas, salvo autorización expresa y previa del titular de los mismos. Los datos personales serán tratados únicamente durante el tiempo necesario para tramitar su solicitud, tras lo cual se procederá a su supresión. Le informamos sobre la posibilidad de ejercer los derechos de acceso, rectificación, supresión, portabilidad y limitación del tratamiento, en los términos previstos en la ley, que podrá ejercitar dirigiéndose a International Dynamics Advisors, en Calle Secundino Roces Riera, nº 5, planta 2, oficina 7, Parque Empresarial de Asipo I. C.P. 33428 Cayés, Llanera (Asturias)., o a la dirección de correo electrónico info@intedya.com.

Además, en caso de que usted nos autorice expresamente, INTEDYA podrá utilizar sus datos de contacto para el envío de Newsletter, comunicaciones, notificaciones y, en general, información sobre nuestros productos y servicios que puedan resultar de su interés.

Para obtener más información sobre el uso de los datos de carácter personal, así como sobre el cumplimiento de los principios, requisitos y derechos recogidos de la normativa de protección de datos, INTEDYA pone a disposición de los interesados, a través de su página web, su Política de Privacidad.

Trabajamos formando un banco mundial de conocimiento, sumando la experiencia y capacidades de todos nuestros profesionales y colaboradores capaces de formar el mejor equipo internacional de conocimiento.
Suscríbete a nuestra Newsletter
Solicita información adicional

Reconocimientos y participación

INCIBECursos Universitarios de Especialización UEMCStaregisterUNE Normalización EspañolaOganización Asociada a la WORLD COMPLIANCE ASSOCIATIONStandards Boost BusinessMiembros de ANSI (American National Standards Institute)Miembros de la Green Industry PlatformMiembros de la Asociación Española de la CalidadAdheridos al Pacto de LuxemburgoMiembros de la European Association for International Education