La gestión de endpoints puede garantizar la seguridad, la organización y la eficacia de una empresa al proporcionar una visión global de la salud, la ubicación y el estado de los endpoints. Descárgate esta guía con donde encontrarás las principales tendencias en gestión de endpoints, los principales retos y mucho más.

Descargar guĂ­a

Las organizaciones sanitarias objetivo prioritario de las brechas de seguridad

Por /

Infoblox ha publicado su informe de inteligencia de seguridad “Infoblox Quarterly Cyberthreat Intelligence Report”, el cual recoge las principales amenazas y brechas de seguridad, a nivel mundial, detectadas durante los últimos tres meses.

El informe incluye también más de 30 noticias de inteligencia de amenazas publicados entre el 1 de julio de 2021 y 30 de septiembre de 2021, con análisis de campañas de malware avanzadas y de recientes ataques importantes.

Amenazas y Brechas de Seguridad

Infoblox Quarterly Cyberthreat Intelligence Report ha dado a conocer que el sector sanitario, la sobrecarga de alertas y la creciente de los costes en las brechas de seguridad son las principales amenazas recogidas en los últimos tres meses. Más en detalle se destaca que: 

  • El sector sanitario, objetivo prioritario de los ciberataques. Las organizaciones sanitarias siguen estando en el punto de mira de muchas organizaciones cibercriminales, y se espera que esta tendencia se mantenga a corto plazo, con un importante aumento tanto en el nĂşmero de violaciones graves de datos (definidas como ataques que afectan a más de 500 registros de pacientes y catalogadas por las propias organizaciones afectadas como “actividades de hackeo”) asĂ­ como en el nĂşmero total de registros de pacientes afectados. Este aumento ha sido, en gran parte, causado por ransomware.

El crecimiento de la primera mitad de 2021 con respecto a 2020 es significativo, al menos en Estados Unidos. En 2020 se reportaron al departamento de salud norteamericano (HHS) 416 importantes violaciones de datos en organizaciones sanitarias, un 33% más que en el año anterior. 

Sólo en la primera mitad de 2021 se ha superado ya ampliamente la mitad de esta cantidad, con 249 violaciones consideradas importantes. Lo mismo ocurre con el número de registros de datos de pacientes afectados. Durante todo el año 2020 se vieron afectados 26 millones de registros, y sólo en la primera mitad de 2021 esta cifra ya alcanza los 22 millones de registros afectados.

  • Fatiga y sobrecarga de alertas. La gestiĂłn de la informaciĂłn de seguridad se está convirtiendo en un problema para muchas organizaciones. SegĂşn la compañía, las operaciones de ciberseguridad y de los SOC se describen normalmente en base a orientaciones y mĂ©tricas relacionadas con riesgos, controles de seguridad, alertas, vulnerabilidades y tácticas, tĂ©cnicas y procedimientos utilizados por los cibercriminales. Por ello, es necesario equipar a los departamentos de TI con inteligencia de seguridad y con un ecosistema de seguridad automatizado para poder gestionar estos volĂşmenes masivos de alertas y concentrarse en aquellos que realmente requieren la atenciĂłn. 

Las organizaciones sanitarias objetivo prioritario de las brechas de seguridad

Efectivamente, y segĂşn un estudio de Trend Micro que se recoge en el informe, basado en encuestas realizadas a analistas de seguridad de diferentes organizaciones:

  • El 51 por ciento de los encuestados manifestĂł que su departamento estaba saturado por el volumen de alertas, y que empleaba hasta el 27% del tiempo a responder y gestionar falsos positivos.
  • El 55% admitiĂł que no confiaba completamente en su capacidad para priorizar y responder a las alertas.
  • El 43% reconociĂł que apaga las alertas (ocasionalmente o con frecuencia) o simplemente las ignora

El informe también recoge otro estudio de Imperva, el cual afirma que el 55% de los encuestados manifestaron recibir más de 10.000 alertas diarias, y el 27% informó haber recibido hasta 1 millón o más de alertas en un mismo día. 

Por otro lado, la firma de analistas Enterprise Strategy Group, ha realizado también un informe que pone de manifiesto que las operaciones de ciberseguridad son hoy día mucho más complicadas de lo que eran hace apenas dos años. El dato más alarmante es que un 30% de los encuestados admitió haber ignorado rotundamente ciertos tipos de alertas, el 57% ajustó sus políticas para reducir el volumen de alertas y el 4% llegó a desactivar las notificaciones de alerta por completo.

  • Crecen los costes de las brechas de seguridad. El informe se hace eco tambiĂ©n de un estudio de Ponemon Institute sobre el coste creciente para las organizaciones de las brechas de seguridad. SegĂşn este estudio, el coste de la exfiltraciĂłn de datos en 2020 alcanzĂł un máximo histĂłrico de 3,83M$ a nivel mundial, siendo en lo que va de año 2021 un 10% más alto.

Entradas relacionadas

Deja un comentario

Scroll al inicio