El 2021 ha estado marcado por la fuga de datos y las brechas de seguridad, debido al aumento en el número de personas en línea y que utilizan con mayor frecuencia servicios digitales desde que inició la crisis sanitaria.
La industria mundial de la salud se enfrenta a desafíos únicos, debido a que su principal misión es salvar vidas. Las organizaciones médicas acumulan enormes cantidades de información personal, confidencial y sensible sobre sus clientes, y mantener esos datos seguros es sumamente importante para un tratamiento oportuno, adecuado y con la confidencialidad debida a los pacientes.
Conocer las tendencias en ciberseguridad para 2022 es una forma de buscar soluciones para hacer entornos más seguros para todos; de cualquier manera, sabemos que los ciberdelincuentes siempre estarán al tanto de los huecos que quedan en los sistemas para así, invadir y utilizar la información de manera dañina.
Por ello, queremos compartirte 8 de las tendencias que se harán más presentes en el 2022:
- La confianza e identidad en los procesos comerciales irán en aumento: Las empresas de todos los sectores llevan años adoptando la transformación digital y la tendencia se está acelerando. La investigación muestra que se espera que el mercado global de transformación digital crezca a una tasa de crecimiento anual compuesta del 24% de 2021 a 2028.
- La computación post-cuántica desafiará el status quo de la seguridad: Una encuesta de DigiCert encontró que el 71% de los responsables de la toma de decisiones de TI creen que las computadoras cuánticas serán capaces de romper los algoritmos criptográficos existentes para 2025. Eso significa que las organizaciones de seguridad necesitarán repensar la seguridad para un mundo post-cuántico.
- Las mejoras en seguridad cibernética serán impulsadas por la automatización: A medida que las organizaciones trabajan para mantener las luces encendidas y escudriñar el resultado final, habrá un impulso resultante para la eficiencia en las tecnologías de seguridad. Se pedirá a los equipos de seguridad que hagan más con menos recursos, durante el 2022 se hará mayor hincapié en las tecnologías que permiten a las organizaciones hacer más con menos, y la automatización jugará un papel importante en términos de innovación en seguridad durante el próximo año.
- Nuevas demandas de seguridad serán creadas: En un mundo cada vez más multi-nube, los enfoques tradicionales de seguridad basados en el perímetro se han vuelto obsoletos. Se precide que los desafíos de ciberseguridad se volverán aún más exigentes a medida que los servicios en la nube se vuelvan más granulares. Un ejemplo de ello, son T-Systems y Google Cloud que, anunciaron recientemente, construirán y entregarán servicios de nube soberanos para empresas, el sector público y organizaciones de salud en varios países de Europa.
- El ransomware se reinventa: En 2022 surgirán nuevos modelos de extorsión. Las organizaciones deberían esperar que el ransomware se personalice e involucre cada vez más a diferentes tipos de dispositivos, como el IoT o Internet of the Thing por sus siglas en inglés, así como a personas de la compañía.
- Ataques a la cadena de suministro: Los ataques a la cadena de suministro continuarán avanzando en 2022, ampliando su alcance y aumentando su complejidad. Es de esperar que se ataquen muchas más soluciones de terceros y actividades de producción habituales.
- Cancelación de seguros cibernéticos: Se espera un tsunami de cancelaciones de seguros cibernéticos y una loca carrera para obtener una nueva cobertura, potencialmente con tarifas mucho más altas. Para obtener cobertura y garantizar las mejores tarifas, las organizaciones tendrán que demostrar la adecuada disciplina de ciberseguridad exigida por los proveedores de ciberseguros.
- Priorización de la cultura en ciberseguridad: Por último, se anticipa un fortalecimiento amplio en la cultura de la ciberseguridad; estamos escuchando más sobre la educación de los empleados mediante pruebas de phishing, capacitación obligatoria en línea y ejercicios de simulación cibernética para ayudar a los participantes a probar sus estrategias de comunicación y toma de decisiones en caso de una gran crisis de ciberseguridad. Está claro que los atacantes cibernéticos seguirán innovando y creando amenazas más complejas e insidiosas. Mitigar las amenazas del mañana requerirá el compromiso de los líderes y una buena comunicación en todas las organizaciones.
Las organizaciones de atención médica se enfrentan a una batalla cuesta arriba en la protección de sus sistemas y equipos digitales contra una gama cada vez más sofisticada de amenazas cibernéticas. Los ciberataques de hoy en día contra los proveedores de atención médica son planeados y llevados a cabo por una gran variedad de delincuentes cibernéticos, grupos de hacking, grupos de ciberataques de estado-nación e incluso por su propio personal a través de amenazas internas.
La falta de una verdadera cultura de ciberseguridad, la creciente adopción de dispositivos IoMT -Internet de las Cosas Médicas- y sistemas de red distribuidos y la brecha de habilidades de ciberseguridad, combinada con la naturaleza oportunista de los ciberataques actuales, han creado una tormenta perfecta para las PyMEs del sector de salud.
Con el fin de proteger la información de los pacientes y su negocio, es necesario combinar herramientas de seguridad rentables y altamente efectivas con las mejores prácticas de ciberseguridad tanto a nivel de TI como de los empleados.
Un personal bien informado junto con un programa robusto y automatizado de ciberseguridad y control de amenazas, reducirá el impacto de los ciberataques a partir de la prevención y la detección temprana, aún estamos a tiempo de construir una cultura que nos permita prevenir cualquier inconveniente en materia de seguridad digital.
