¿Podría contarle a nuestros lectores un poco sobre usted y su organización?
He estado en el espacio de seguridad y tecnología durante mucho tiempo, más de 25 años. Brindamos servicios de ciberseguridad que protegen a los clientes de amenazas complejas, ya sean ataques por correo electrónico o ataques contra la infraestructura de datos. También tenemos una plataforma XDR que administramos para nuestros clientes, protegiéndolos de todo tipo de ataques cuando se trata de protección contra infraestructura.
¿Cómo pueden los hospitales mantenerse por delante de las amenazas cibernéticas?
El ransomware sigue siendo una operación lucrativa. La velocidad a la que están ejecutando esto también está creciendo exponencialmente. La atención médica debe centrarse en un enfoque de defensa en capas. Mirar los fundamentos es muy importante; Asegurándose de que haya MFA (autenticación multifactor) habilitado, el parche regular que se implementa, asegurando datos al tener copias de seguridad fuera de línea, tener un producto de seguridad de correo electrónico avanzado en su lugar y es imperativo el monitoreo 24/7. Como muchos de estos hospitales y organizaciones operan las 24 horas, los 7 días de la semana, al brindar cuidados críticos a los pacientes, los atacantes saben que los sistemas de salud siempre están en funcionamiento, y también quieren aprovechar eso.
¿Crees que los sistemas de salud son particularmente vulnerables?
Sí, definitivamente. Los ciberdelincuentes saben que el sector de la salud es definitivamente vulnerable debido a la sensibilidad de los datos que tienen cuando se trata de datos de pacientes. Saben que los sistemas de vida críticos y el medio ambiente dependen de la infraestructura, lo que hace que el tiempo de inactividad sea básicamente inaceptable. Los pagos de ransomware son más probables si un ataque de ransomware golpea una organización de atención médica debido a la criticidad de poner en línea los sistemas para la atención que están brindando.
Desde la perspectiva del presupuesto, definitivamente se ve desafiado en toda la industria. No se trata solo de obtener lo mejor de las herramientas de raza que están disponibles, sino ¿cómo se hablan de manera coherente?
El informe establece que pagar el rescate no garantiza la recuperación de sistemas y datos. ¿Podrías hablar con ese punto?
Cada vez que está dando un pago a una organización criminal de ransomware, pueden darle las claves, pero pueden no o exfiltran los datos. Esa es una de las tácticas que hemos visto todo el tiempo. No solo encriptan, sino que antes de hacer el cifrado, sino que eliminan los datos. Tienen los datos en su poder. Cuando habla sobre la recuperación completa, es posible que pueda recuperar sus sistemas, pero los datos se han perdido. Entonces, incluso pagar el ransomware lo deja en una situación en la que los datos que se supone que debe asegurar para todos sus pacientes se pierde en última instancia, o en la web oscura. Plantea un inmenso desafío para las organizaciones.
El aprendizaje continuo es muy importante. Identificar esto de manera proactiva y ver qué tan rápido podemos responder a estos ataques, para que no llegamos a la situación que tenemos que pagar por estos eventos, es clave. Tener esa protección de correo electrónico avanzada en su lugar de antemano detendrá cualquier tipo de malware. Tener una protección de punto final basada en el aprendizaje automático impulsado por la IA en su lugar. Esas son las medidas clave en las que desea ingresar antes de comenzar a pensar en la necesidad de pagar el rescate.
El enfoque reactivo ya no funciona. Creo que el enfoque proactivo debe ser adoptado para que esté salvaguardando, y al mismo tiempo, los equipos de atención médica y los equipos de seguridad deben hacer ejercicios de mesa. Deben probar sus planes de respuesta a incidentes para estar equipados cuando algo sucede, para que estén preparados para manejar tales incidentes y asociarse con muchos de los proveedores que están ahí fuera, incluida Barracuda, que también lo hace.
El informe establece que algunas organizaciones han sido víctimas repetidas. ¿Podrías hablar con eso?
Creo que son dos partes. Uno es la expansión de seguridad fragmentada que está ahí fuera. Has distribuido sistemas. Todavía veo en organizaciones que tienen lo mejor de las herramientas de raza, pero están tan atados cuando se trata de sus recursos internos para administrarlos adecuadamente. Por ejemplo, muchas organizaciones piensan que los equipos de TI están haciendo seguridad. Los equipos de TI están haciendo la administración, el mantenimiento y el mantenimiento de la seguridad del sistema por su cuenta. Deben reconocer que estos son dos pilares individuales. Sí, interactúan de manera coherente, hablan de manera coherente, pero son dos disciplinas diferentes las que existen. Creo que la expansión de seguridad y la visibilidad en todas las pilas tecnológicas, asegurándose de que estén configurados correctamente y que estén haciendo lo que se supone que deben hacer, es clave.
La segunda cosa es comprender que debe asegurarse de que haya suficientes recursos y fondos para el espacio de seguridad dentro de la atención médica. Si no es así, ¿cómo podemos aumentarlo utilizando varios socios para agregar servicios de seguridad y servicios atornillados como XDR y seguridad de correo electrónico en su plataforma para que esté mejor preparado? Es casi como una extensión de sus equipos que están agregando. Creo que esas son las dos cosas que recomendaría.
¿Cómo puede la IA ser beneficiosa para combatir el delito cibernético?
Los atacantes ya están utilizando múltiples herramientas de IA para realizar ataques de ransomware. Hemos visto un aumento de aproximadamente el 214 por ciento en los nuevos chatbots de IA que los atacantes están usando. ¿Cómo usamos la IA para aprovechar eso hacia esos ataques para poder detectar esos ataques más rápido, analizando, haciendo caza de amenazas, realizando investigaciones sobre diferentes tipos de malware y llegando a un resultado y un resultado al mismo tiempo? Muchos de estos agentes de IA tienen la capacidad de hacer una mediación automatizada. Sin ninguna intervención humana, puedes frustrar estos ataques en tiempo real.
¿Cuáles son algunas otras estrategias específicamente para el campo de la salud?
Creo que la preparación es clave. Comprender y vivir esa mentalidad significa estar siempre preparado para cada situación que ocurre. Identificar los jugadores clave dentro de mi organización que juegan un papel clave durante un proceso de respuesta a incidentes. ¿Quiénes son las partes interesadas que poseen los sistemas más críticos dentro de mi organización y qué sucede si ocurren ataques? ¿Cómo podemos reunir a este equipo lo más rápido posible y llegar a la contención, la erradicación y la recuperación de una manera muy acelerada? Creo que esa es una de las cosas en las que definitivamente espero que las organizaciones estén pensando.
¿Qué preves para el futuro?
Estamos en una gran transformación digital. El cambio de IA que está sucediendo es … como la electricidad. Creo que tendrá un inmenso impacto en la escala de los ataques. La barrera de entrada ahora es tan baja que hay modelos sin censura que pueden crear malware a una velocidad que nunca antes habíamos visto. No necesita ser un experto en seguridad para construir estas cosas. Y esto va a aumentar exponencialmente la superficie del ataque y el número de ataques que están ocurriendo contra la infraestructura. Creo que es importante que las organizaciones de atención médica definan su estrategia interna de IA, incluidos qué datos compartir con los sistemas de IA. ¿Cómo se comparte? ¿Cómo se usa? Al mismo tiempo, ¿cómo podemos aprovechar la IA dentro de nuestras organizaciones o asociarnos con otros proveedores de seguridad que lideran en el espacio de IA, para proteger contra los ataques?
¿Crees que el gobierno tiene un lugar para agregar más regulaciones?
Creo que definitivamente hay un gobierno que será bueno. Algo de eso está sucediendo. Unos 40 científicos … lanzó un informe diciendo que se están acercando básicamente a perder el control de los modelos. Eso es preocupante, porque si pierden el control, ¿qué sucede? ¿A dónde va? ¿A dónde lleva? En los casos de los que hablaron, los modelos de IA están tan centrados en los resultados, o tan centrados en llevarlo a la respuesta, que las barandillas que ponen en torno a algunos de los modelos están siendo evitadas. Estos modelos están escribiendo este código en matemáticas y ecuaciones que los desarrolladores que lo escribieron no pueden descifrar.
Definitivamente es un nuevo reino en el que nos hemos embarcado. Esto es realmente útil para que las agencias gubernamentales se reduzcan y tengan un plan sobre cómo proceder con la IA, incluida las medidas de salvaguardia que se necesitan. Obviamente también tiene un gran impacto positivo en el mundo, y hay desafíos cuando se trata de seguridad. Creo que sería realmente útil para los cuerpos regulatorios intervenir y poner una iniciativa también en la IA.
¿Alguna última palabra de consejo?
Especialmente cuando se trata de atención médica, debemos reconocer que todos, incluidas las personas dentro de las organizaciones de salud, son un objetivo principal. Los ciberdelincuentes hacen mucho reconocimiento a los líderes dentro de las organizaciones cuando hablan sobre tácticas de phishing de lanza. Descubren quién trabaja en el departamento de facturación de atención médica y en áreas específicas de la organización. Luego intentan hacer ataques de phishing contra esas personas, sabiendo que son los que tratan con los fondos. Si pudieran intervenir y hacer un pago, ya sea una transferencia o algún tipo de factura maliciosa, o alguna interacción … van a obtener un resultado exitoso. Creo que estar atento, aprender y educar, capacitar a sus usuarios, sigue siendo un factor importante contra los ataques cibernéticos.
