CyberheistNews Vol. 11 # 42 [EYE OPENER] Por qué las pruebas de seguridad por sí solas no son suficientes
Aquí hay una historia de uno de nuestros clientes que quiere ayudar a otras empresas como usted a fortalecer sus prácticas de ciberseguridad. Descubra qué lecciones clave aprendieron de un ataque de ransomware y qué tomaron para fortalecer su programa de capacitación en conciencia de seguridad para protegerse mejor contra las amenazas cibernéticas actuales.
El Sky Lakes Medical Center es un hospital docente sin fines de lucro, colaborativo y acreditado internacionalmente para cuidados agudos. Sky Lakes sirve a más de 80,000 personas en los condados de Klamath y Lake en el centro sur de Oregon y el norte de California. Como el único hospital en un área de 10,000 millas cuadradas, es un activo crítico para las comunidades a las que sirve.
Con el aumento de los ataques cibernéticos a las instalaciones de atención médica, esto también es un recordatorio importante de la necesidad de un enfoque combinado para la detección y la capacitación de la conciencia de la seguridad cibernética. Con la gran responsabilidad de la atención al paciente en estas comunidades, Sky Lakes sabía que la creación de un programa de conciencia de seguridad eficaz requería la necesidad de proporcionar pruebas y capacitación de conciencia de seguridad continuas.
El centro médico había establecido programas de pruebas regulares, pero aún tenía que realizar una capacitación de concienciación sobre seguridad que ayudara al personal a detectar las señales de alerta de los intentos de ingeniería social.
Los riesgos aumentan, la formación en concienciación sobre seguridad es imprescindible
Los hospitales han estado lidiando con ataques de ransomware durante varios años, que aprovechan el hecho de que el uso de datos fuera de línea pone en riesgo la salud de los pacientes y ejerce una enorme presión sobre los administradores de salud y los equipos de seguridad. La Academia Estadounidense de Facultades de Medicina informa que 1 de cada 3 organizaciones de salud mundiales se vieron afectadas por ransomware en 2020, y los ataques relacionados con COVID-19 están impulsando las cifras aún más. HealthITSecurity ha informado de un aumento del 45% en los ataques cibernéticos a instalaciones sanitarias desde noviembre de 2020.
Sam Stewart, analista de sistemas de red en Sky Lakes Medical Center, asumió el liderazgo de la implementación de KnowBe4 de la compañía a fines de 2019. A principios de 2020, había automatizado el sistema para proporcionar a los empleados pruebas de seguridad de phishing de forma regular. Sin embargo, en este punto, a los empleados no se les ofreció capacitación en conciencia de seguridad de KnowBe4, que brinda un conocimiento profundo de las amenazas, su desarrollo y ejemplos actuales de lo difícil que es identificarlas.
Golpes de ransomware de Ryuk
En octubre de 2020, un empleado de Sky Lakes abrió un correo electrónico desde una cuenta personal, hizo clic en un enlace a Google Drive y descargó un archivo que pensó que estaba relacionado con el programa de lealtad de la compañía. Desafortunadamente, en realidad se trataba de un archivo malicioso enviado por los actores de amenazas del ransomware Ryuk.
Esta web utiliza cookies para que podamos ofrecerte la mejor experiencia de usuario posible. La información de las cookies se almacena en tu navegador y realiza funciones tales como reconocerte cuando vuelves a nuestra web o ayudar a nuestro equipo a comprender qué secciones de la web encuentras más interesantes y útiles.
Las cookies estrictamente necesarias tiene que activarse siempre para que podamos guardar tus preferencias de ajustes de cookies.
Estas Cookies son:
Sesión de usuario
Comentarios
Seguridad
Aceptación de Cookies
Si desactivas esta cookie no podremos guardar tus preferencias. Esto significa que cada vez que visites esta web tendrás que activar o desactivar las cookies de nuevo.
![CyberheistNews Vol. 11 # 38 [EYE OPENER] Más de 100 millones perdidos por estafas románticas / criptográficas en los primeros siete meses](https://cultura-digital.info/wp-content/uploads/resolver-problema-150x150.jpg "CyberheistNews Vol. 11 # 38 [EYE OPENER] Más de 100 millones perdidos por estafas románticas / criptográficas en los primeros siete meses")
![CyberheistNews Vol. 11 # 51 [Heads Up] Los ataques de phishing siguen siendo el tipo más común de violación de seguridad cibernética este año](https://cultura-digital.info/wp-content/uploads/enlace-dirigido-150x150.jpg "CyberheistNews Vol. 11 # 51 [Heads Up] Los ataques de phishing siguen siendo el tipo más común de violación de seguridad cibernética este año")
