in

Por qué las pruebas de seguridad por sí solas no son suficientes


iStock-1273886962Aquí hay una historia de uno de nuestros clientes que quiere ayudar a otras empresas como usted a fortalecer sus prácticas de ciberseguridad. Descubra qué lecciones clave aprendieron de un ataque de ransomware y qué tomaron para fortalecer su programa de capacitación en conciencia de seguridad para protegerse mejor contra las amenazas cibernéticas actuales.

El Sky Lakes Medical Center es un hospital docente sin fines de lucro, colaborativo y acreditado internacionalmente para cuidados agudos. Sky Lakes atiende a más de 80.000 personas en los condados de Klamath y Lake en el centro sur de Oregon y el norte de California. Como el único hospital en un área de 10,000 millas cuadradas, es un activo crítico para las comunidades a las que sirve.

Con el aumento de los ataques cibernéticos a las instalaciones de atención médica, también es un recordatorio importante de la necesidad de un enfoque combinado para la detección y la capacitación de la conciencia de la seguridad cibernética para los empleados. Con la gran responsabilidad de la atención al paciente en estas comunidades, Sky Lakes sabía que la creación de un programa eficaz de concienciación sobre la seguridad requería proporcionar pruebas y capacitación continuas sobre la concienciación sobre la seguridad. El centro médico había puesto en marcha programas de pruebas regulares, pero aún necesitaba llevar a cabo una formación de concienciación sobre seguridad que ayudara al personal a detectar las señales de alerta de los intentos de ingeniería social.

Los riesgos aumentan, la formación en concienciación sobre seguridad es imprescindible

Los hospitales han estado lidiando con ataques de ransomware durante varios años, que aprovechan el hecho de que el uso de datos fuera de línea pone en riesgo la salud de los pacientes y ejerce una enorme presión sobre los administradores de salud y los equipos de seguridad. La Academia Estadounidense de Facultades de Medicina Informes que 1 de cada 3 organizaciones de salud mundial se vio afectada por ransomware en 2020, y los ataques relacionados con COVID-19 impulsan las cifras aún más. Seguridad informática sanitaria ha informado un aumento del 45% en los ataques cibernéticos a las instalaciones sanitarias desde noviembre de 2020.

Sam Stewart, analista de sistemas de red en Sky Lakes Medical Center, asumió el liderazgo de la implementación de KnowBe4 de la compañía a fines de 2019. A principios de 2020, había automatizado el sistema para proporcionar a los empleados pruebas de seguridad de phishing de forma regular. En este punto, sin embargo, a los empleados no se les ofrecía ninguna capacitación de concienciación sobre seguridad de KnowBe4, que brindaba un conocimiento profundo de las amenazas, su desarrollo y ejemplos actuales de cuán difíciles son de identificar.

Golpes de ransomware de Ryuk

En octubre de 2020, un empleado de Sky Lakes abrió un correo electrónico desde una cuenta personal, hizo clic en un enlace a Google Drive y descargó un archivo que pensó que estaba relacionado con el programa de lealtad de la compañía. Desafortunadamente, en realidad se trataba de un archivo malicioso enviado por los actores de amenazas del ransomware Ryuk.

El empleado no estaba capacitado para buscar indicadores matizados que pudieran sugerir que el archivo era ilegítimo o que la información de la empresa no se estaba enviando a su cuenta personal. Tampoco estaban capacitados para informar el problema al Departamento de Servicios de Información de inmediato si la descarga parpadeaba en la pantalla de la computadora, una posible indicación de que se estaba produciendo un problema.

El problema fue descubierto por un equipo de soporte fuera del horario comercial. En un día, la administración del centro médico decidió apagar todas las computadoras y servidores, lo que obligó al personal médico a volver al modo de falla del registro de salud electrónico (EHR).

Jadeo por aire

Sky Lakes ya había implementado sabiamente un plan de respaldo y recuperación ante desastres. A pesar de esta ventaja, la empresa se quedó sin EHR durante 23 días, ya que se reconstruyeron y reconfiguraron 2.500 computadoras y 600 servidores.

Stewart y Sky Lakesteam hablaron muy abiertamente sobre el ataque de ransomware que sufrieron y los conocimientos que obtuvieron. De esta manera, son un faro para otras organizaciones de salud sobre cómo preparar una organización – y sus empleados – para intentos de ataque. Uno de los consejos más importantes: céntrese en la formación y las pruebas al mismo tiempo para que sus empleados aprendan a identificar y evitar una amenaza cibernética.

Solo al enfocarse en el ABC del lado humano de la seguridad, una organización puede mostrar su mejor conciencia. Como recordatorio, en su organización, céntrese en:

  • AAlmacén: capacite a los empleados sobre cómo se ven los ataques, cómo se desarrollan y qué esperar;
  • B.Conducta – Anime a los empleados a reportar mensajes sospechosos y a tomar decisiones conscientes de la seguridad; y
  • C.ulture: promueva una cultura de ciberseguridad en su empresa para que todos sepan que la ciberseguridad es una responsabilidad compartida.



What do you think?

Written by Helen Lafayette

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

GIPHY App Key not set. Please check settings

DevSecOps: superando la brecha entre seguridad y desarrollo

$ 5.2 mil millones en transacciones de bitcoins potencialmente relacionadas con ransomware