La postura de seguridad de las organizaciones sanitarias en Europa es mejor que en el resto del mundo

  • Seguridad

Salud economica

Las organizaciones sanitarias de todo del mundo tuvieron que enfrentar importantes retos de seguridad en 2020 y sus departamentos de TI todavía lidian con muchos riesgos. En general, las europeas disponen de una mejor postura de seguridad, en comparación con el resto del mundo, según un informe de Infoblox. La principal amenaza para ellas son los ataques orientados a manipular datos o estadísticas.

Recomendados: 

Arquitecturas de Seguridad, ¿qué ventajas ofrecen? Webinar

2021, ¿el año de la ciberdefensa? Webinar

Ciberseguridad orientada al futuro Leer

Un año después de declararse la pandemia, Infoblox ha querido profundizar en los retos de seguridad a los que han tenido que hacer frente los departamentos de TI de las organizaciones sanitarias, a través de encuestas realizadas a 800 profesionales de tecnología de este sector en Europa, Norteamérica, Latinoamérica y Asia-Pacífico.

Los problemas han sido muchos, ya que  han convertido en un objetivo preferente para los cibercriminales, y el 52% de los participantes en el estudio han sufrido ataques e intentos de exfiltración de datos durante el año pasado.

Junto con las caídas de red, la exfiltración de datos representa un coste real y creciente para la el sector: casi la mitad (43%) de los encuestados estimaron que los costes del robo de datos superan los 2 millones de dólares y más de un tercio (34%) indicó lo mismo respecto a las caídas de red. Los costes debidos a caídas de la red son casi tan relevantes como los relacionados con la exfiltración de datos. Los encuestados reconocieron que el coste de prevenir estos problemas es más bajo que los costes directos e indirectos generados por estas amenazas (en forma de sanciones, reemplazo de equipos, indemnizaciones, pérdida de reputación y pérdidas de clientes).

Muchos de los encuestados han manifestado su preocupación con relación a posibles ataques a sus infraestructuras cloud o dispositivos IoT en los próximos doce meses. Y es que las vulnerabilidades y configuraciones incorrectas de plataformas en la nube, los ataques a dispositivos IoT como vector de entrada y la manipulación de datos son las amenazas más esperadas para el 20% de los profesionales participantes en el estudio.

También confirman que las redes cloud siguen siendo vulnerables. En este sentido, el 53% de los encuestados experimentó violaciones de datos en sus plataformas de gestión de red en la nube, convirtiéndose esto en el principal vector de ataque el año pasado.

Los resultados apuntan a que la generación de inteligencia de seguridad es la principal arma para la lucha contra las amenazas. Los encuestados han mencionado la monitorización de red (71%) y el conocimiento sobre amenazas (61%) como las estrategias más efectivas a la hora de mitigar las ciberamenazas.

En general, las organizaciones sanitarias europeas tienen una mejor postura de seguridad en comparación con el resto del mundo. Según el estudio, los responsables de TI europeos del sector sanitario informan de un número significativamente menor de ataques a la red en el entorno cloud que sus colegas de otras regiones, lo que puede atribuirse a las estrictas reglas de protección de datos y las elevadas sanciones en caso de incumplimiento. “Esto hace que los administradores de TI sean más sensibles a los posibles puntos débiles y más proactivos a la hora de defenderse de las amenazas”, señala el documento.

De las respuestas también se desprende que hay diferencias sensibles en diversos aspectos entre las organizaciones europeas y norteamericanas. Por ejemplo, la principal amenaza a la que se enfrentan las organizaciones sanitarias en Europa, según los profesionales, son los ataques para manipular datos o estadísticas, frente a ataques IoT, que es la principal preocupación de las norteamericanas.

Además, la estrategia “Zero Trust” es la favorita para un porcentaje mayor de organizaciones europeas (32%) frente al 18% de las norteamericanas. En cambio, estas valoran por encima de las europeas otras estrategias, como la creación de inteligencia de amenazas, threat hunting, o monitorización de red.