Articulo traducido de Forbes
Antes de pasar al artículo en sí, reseñar que la industria de la Salud, me parece igual de interesante que la rama industrial por su gran criticidad y potencial impacto en la sociedad, de ahí que también me preocupe de esta rama.
A continuación el artículo.
Autor: Emil Sayegh
Contribuidor CEO de Ntirety. Abarca todo lo relacionado con la nube, la ciberseguridad y la tecnología.
Los recientes ciberataques en la industria de la salud ponen de relieve la insuficiencia de las medidas de ciberseguridad tradicionales y reactivas
Los sofisticados ataques cibernéticos se están volviendo cada vez más comunes, dejando obsoletas las medidas de ciberseguridad tradicionales. Esto se ilustró crudamente con la filtración masiva de Change Healthcare, que resultó en un asombroso costo de remediación de casi mil millones de dólares. Otros ciberataques recientes de alto perfil contra gigantes de la salud como UnitedHealth, Walgreens y CVS resaltan aún más esta realidad. Estas filtraciones provocaron importantes interrupciones financieras y operativas, incluidos 14 mil millones de dólares en reclamos atrasados en Change Healthcare de UnitedHealth y pagos de rescates que superaron los 22 millones de dólares, y se esperan pagos adicionales a medida que las bandas criminales continúen explotando las vulnerabilidades. Estos incidentes no solo provocaron investigaciones federales, sino que también están necesitando una reevaluación crítica de las prácticas de ciberseguridad dentro del sector y más allá.
La Primera Línea de la Ciberdefensa: Centros de Operaciones de Seguridad (SOC)
Los Centros de Operaciones de Seguridad (SOC) están a la vanguardia de la batalla, desempeñando un papel indispensable en la protección de datos y la reputación de las organizaciones. Estos centros, ya sean internos o externos, sirven como centros neurálgicos de la ciberdefensa, proporcionando monitoreo continuo y capacidades de respuesta rápida a través de una combinación de tecnología avanzada, planificación estratégica y personal capacitado. Los SOC son un elemento integral de un enfoque integral de ciberseguridad que incluye tanto al personal interno de TI como a los proveedores externos de servicios de seguridad administrados y profesionales. Este nivel de soporte es fundamental para navegar los desafíos que plantean los ciberdelincuentes sofisticados y garantizar la resistencia de las infraestructuras digitales actuales.
Búsqueda Proactiva de Amenazas: Sacando las Amenazas a la Luz
La base de la ciberdefensa moderna es la búsqueda de amenazas. Esta táctica proactiva de ciberseguridad implica buscar activamente y neutralizar las amenazas potenciales antes de que resulten en filtraciones. A diferencia de las medidas de seguridad tradicionales y reactivas, la búsqueda de amenazas requiere una comprensión profunda del comportamiento de los ciberdelincuentes para contrarrestar los ataques de manera preventiva.
Un elemento emergente crítico para reforzar la ciberseguridad es la integración de la Inteligencia Artificial (IA) con la inteligencia humana en la búsqueda de amenazas. La capacidad de la IA para procesar conjuntos de datos masivos e identificar anomalías complementa las perspectivas matizadas y estratégicas proporcionadas por los analistas humanos. Esta sinergia crea un mecanismo de defensa dinámico capaz de adaptarse a las nuevas tácticas empleadas por los ciberdelincuentes y ayuda a establecer la base de un marco de ciberseguridad sólido.
Esta combinación de experiencia en IA y humana en la búsqueda de amenazas, reforzada por el uso estratégico de servicios de seguridad externos, subraya la necesidad de una evolución y un refuerzo continuos de los protocolos de ciberseguridad. Este enfoque es crucial para proteger la información sensible y mantener la integridad de los servicios de salud en la era digital.
La Importancia de las Asociaciones Externas
Si bien muchas organizaciones optan por abordar la ciberseguridad por su cuenta, no siempre es fácil. El personal interno de ciberseguridad a menudo se siente abrumado, carece de la experiencia necesaria para implementar medidas proactivas como la búsqueda de amenazas y la planificación estratégica a largo plazo. Es difícil reforzar las defensas en medio de una batalla, y ahora es el momento de abordar las vulnerabilidades en sus planes de ciberseguridad, antes de que ocurra un desastre aún mayor que el ataque a Change Healthcare. Aprovechar a socios puede ayudar a eliminar brechas y superposiciones, y permitirle centrarse en objetivos estratégicos a largo plazo.
El panorama de amenazas en rápida evolución subraya la necesidad urgente para el sector de la salud (y todas las industrias) de mejorar sus marcos de ciberseguridad. Integrar la experiencia externa, particularmente en la búsqueda de amenazas y la IA, es crucial para salvaguardarse contra la próxima generación de amenazas cibernéticas. Este es un llamado a la acción para pasar de posiciones de seguridad basadas en el cumplimiento a un enfoque de ciberdefensa más sólido y proactivo.
Mirando hacia el futuro: Adaptándose al panorama digital en evolución
Los recientes ciberataques en la industria de la salud ponen de relieve la insuficiencia de las medidas de ciberseguridad tradicionales y reactivas, y subrayan la importancia de las estrategias proactivas. Al emplear una combinación de las capacidades analíticas de la IA con la comprensión matizada de los expertos humanos, no solo podemos identificar sino también neutralizar las amenazas antes de que ataquen.
A medida que evoluciona el panorama digital, también deben hacerlo las estrategias empleadas para proteger la información e infraestructura sensibles. Al mantenerse a la vanguardia de las amenazas y mejorar la resistencia organizacional a través de asociaciones con proveedores de servicios externos especializados, es posible navegar de manera efectiva las realidades de los desafíos cibernéticos actuales y futuros.
Spanish 
English