Mycena theme MyCena, Author at MyCena® - Página 11 de 37
BLOG
Lea nuestros artículos de blog, noticias de productos y anuncios.

Dos ataques recientes de ransomware contra los sistemas de salud indican que los ciberdelincuentes no se han olvidado de la industria médica. Como objetivo de alto valor, las pandillas se han centrado repetidamente en hospitales, empresas de atención médica e infraestructura nacional. Y este mes, el Centro Médico Oakbend con sede en Texas cerró todo su sistema de TI después de un ataque. Una pandilla se atribuyó la responsabilidad y dijo que había robado más de un millón de registros de datos personales confidenciales. Luego amenazó con filtrar los datos, junto con la información del personal. De manera similar, un proveedor de atención médica de Pensilvania sufrió un ataque de ransomware en los días siguientes y anunció que se habían perdido 75,000 registros de pacientes. Todavía no está claro cuánto rescate están tratando de extorsionar los atacantes.

La ciberseguridad es ahora un tema importante para los ejecutivos. De hecho, según un nuevo estudio de Rackspace Technology, la ciberseguridad es la mayor preocupación para los directores corporativos. La encuesta de líderes empresariales mostró una creciente preocupación por la ciberseguridad: el 59 por ciento de los encuestados la mencionaron como una de sus tres mayores preocupaciones comerciales, por delante de la escasez de talento de TI (49 por ciento) y la inflación (47 por ciento). En el pasado, los equipos de seguridad y la alta dirección solían estar en desacuerdo. Ahora, el 75 por ciento de los encuestados siente que los equipos de ciberseguridad están mejor posicionados a nivel de directorio que hace cinco años. Poco más de la mitad considera que los líderes empresariales apoyan a los equipos de ciberseguridad. Si bien es bueno saber que el liderazgo se toma en serio la seguridad cibernética, aún quedan muchos desafíos de seguridad por delante.

Convencionalmente, una de las cosas más importantes que puede hacer para protegerse de los piratas informáticos es usar la autenticación multifactor (MFA). Es un paso adicional en la ciberseguridad tradicional: ayuda a mitigar el daño de contraseñas perdidas, suplantadas de identidad, robadas o débiles. Pero recientemente ha habido un aumento en el software malicioso destinado a derrotar a MFA. Para los piratas informáticos que desean eludir la autenticación multifactor, una opción es utilizar un ataque de adversario en el medio (AiTM). Esto combina un ataque de phishing con un servidor proxy, lo que permite a los atacantes robar la contraseña de un usuario y la cookie de sesión de autenticación. Un informe reciente de Microsoft mostró que más de 10 000 organizaciones ya han sido un objetivo.

La OTAN está evaluando el impacto de una violación de datos de documentos militares clasificados que están siendo vendidos por un grupo de piratas informáticos no identificado. Los datos incluyen planos de armas utilizadas por los aliados de la OTAN en la guerra de Ucrania. MBDA Missile Systems, un fabricante europeo de misiles, admitió que sus datos se encontraban entre el alijo de documentos robados publicados en línea, pero afirmó que ninguno de los archivos clasificados pertenecía a la empresa. Los ciberdelincuentes han estado vendiendo 80 GB de los datos robados por 15 Bitcoins y afirman que hasta ahora se los han vendido al menos a un comprador.

El costo de una violación de datos tiene impactos de gran alcance, según una nueva investigación de IBM . En su informe 'Costo de una violación de datos' para 2022, IBM reveló que los costos más recientes por violaciones de datos en las organizaciones promedian $ 4.35 millones. Solo en los últimos dos años, los costos han aumentado casi un 13%. El informe también mostró que estos costos se transfieren a los consumidores, lo que contribuye específicamente a un aumento en el costo de los bienes y servicios. Seis de cada 10 organizaciones han aumentado sus precios en respuesta a filtraciones de datos.

A raíz del creciente número de ataques de ransomware, muchas empresas están cerrando sus sistemas como medida de precaución después de un ciberataque antes de que sea demasiado tarde, lo que a menudo conduce a más interrupciones. Un ejemplo reciente incluye a la Asociación de Vivienda de Bromford, que cerró toda su tecnología, incluidos los sistemas de citas y los canales de comunicación con sus proveedores y clientes, para atender solo llamadas de emergencia. El director de información, Dan Goodall , dijo: “Sabemos lo doloroso que debe ser esto y lamentamos mucho las citas perdidas y lo limitado que es nuestro servicio. Volver a la normalidad solo puede ocurrir cuando sabemos que nuestros sistemas están seguros”.