Por Jorge González.
El vicepresidente de Soluciones de Seguridad Cibernética para América Latina de Mastecard, Jorge Arbesú Cardona, afirmó a Ciberseguridad LATAM que “con el Covid-19 los ciberdelincuentes también trabajan desde casa” y destacó que los centros de salud “corren altos riesgos porque los criminales asumen que tales entidades se distraerán con asuntos más críticos y por lo tanto las instituciones se vuelven más débiles y susceptibles a un ataque exitoso del ciberdelincuente”.
Por eso, para ayudar a las organizaciones de atención médica a proteger sus entornos durante la crisis del Covid-19, RiskRecon de Mastercard anunció que, en asociación con el Centro de Análisis e Intercambio de Información de Salud (H-ISAC, por sus siglas en inglés), sus miembros y todas las organizaciones de atención médica en todo el mundo podrán recibir evaluaciones gratuitas de calificación de ciberseguridad hasta el 31 de diciembre de 2020.
Además de acceso gratuito al portal y los servicios de RiskRecon, las organizaciones de atención médica recibirán evaluaciones continuas de salud cibernética, junto con recomendaciones prácticas sobre cómo pueden fortalecer su postura de ciberseguridad.
Mediante el uso de técnicas pasivas, RiskRecon ayuda a las organizaciones empresariales a comprender y actuar mejor para asegurar la salud de su ciberseguridad empresarial, al descubrir continuamente su huella digital. Asimismo, RiskRecon les ayuda a evaluar de una forma no invasiva su postura de riesgo de seguridad, a través de 40 criterios que abarcan miles de controles de seguridad.
“Las Organizaciones de la Salud se encuentran en un momento de vulnerabilidad ante los ciberdelincuentes”.
Jorge Arbesú Cardona es panameño, obtuvo una Licenciatura en Manejo Financiero en la Universidad Latina de Panamá, una Maestría en Administración de Empresas de la Universidad Internacional de Florida (FIU) y una Maestría en Manejo de Tecnología por parte del Massachusetts Institute of Technology
¿De qué forma se realiza una evaluación de salud cibernética?
En primer lugar, los proveedores de servicios de salud interesados en usar el servicio ofrecido por Mastercard pueden crear su cuenta en: https://www.riskrecon.com/healthcare-heroes. Esta evaluación cibernética es realizada por Mastercard RiskRecon. Por otro lado, gracias a las tecnologías pioneras de escaneo y evaluación de Mastercard, las organizaciones pueden manejar proactivamente los riesgos cibernéticos, salvaguardar mejor la propiedad intelectual crítica y los datos de los consumidores junto con la información de pago. RiskRecon es una capacidad crítica que respalda la estrategia de seguridad cibernética y una solución que se basa totalmente en técnicas automatizadas pasivas y públicas para descubrir activos, calificar el rendimiento y priorizar los riesgos.
¿Por qué los centros de salud corren altos riesgos respecto de la ciberseguridad? ¿Qué buscan los intrusos?
Con el Covid-19 los delincuentes también trabajan desde casa, y también han notado el aumento de las interacciones y transacciones digitales. Como tal, Mastercard es consciente de que el sector de la Salud se ha movido a la cima de la lista de objetivos de los ciberdelincuentes. Esto se debe principalmente a que los criminales asumen que tales entidades se distraerán con asuntos más críticos y por lo tanto las instituciones se vuelven más débiles y susceptibles a un ataque exitoso del ciberdelincuente.
¿Cuáles son las organizaciones de salud de Argentina que recibirán evaluaciones gratuitas?
Este servicio está disponible para todos los Proveedores de Salud a nivel mundial. Teniendo en cuenta que se considera a un Proveedor de Salud como una organización, hospital, práctica, fabricante de equipo médico, proveedor de seguro médico, empresa farmacéutica o centro de salud que presta servicios a las personas por parte de autoridades clínicas como enfermeras, médicos, farmacéuticos, dentistas (y otros profesionales de la salud certificados), cuyo propósito fundamental es prestar servicios de bienestar. Se incluye en ellos a cualquier doctor en medicina u osteopatía que esté autorizado por su Estado para ejercer la medicina o la cirugía (según corresponda), incluidos los podólogos, dentistas, psicólogos clínicos, optometristas y quiroprácticos.
“Las instituciones se vuelven más débiles y susceptibles a un ataque exitoso del ciberdelincuente”.
¿Por qué Mastercard considera que la pandemia actual no sólo es un grave problema de salud, sino que también hay un riesgo de ciberguridad en las organizaciones médicas?
Como se mencionó anteriormente, debido al contexto actual, las Organizaciones de la Salud están enfocadas primordialmente en la atención al paciente. Es por ello que se podría decir que se encuentran en un momento de vulnerabilidad ante los ciberdelincuentes, quienes podrían aprovecharse de esta situación para acceder a los datos almacenados por las Organizaciones de Salud. Es justamente por la situación actual que hay una necesidad de que las empresas vayan aún más allá de lo esperado para crear nuevas formas de usar su infraestructura y habilidades para mantener en marcha la economía y la sociedad. Por eso Mastercard ha buscado la forma de apoyar a los sectores más afectados haciendo uso de sus recursos y capacidades, en este caso a través de RiskRecon, realizando evaluaciones de salud cibernéticas de manera gratuita.