Fallo de seguridad en el programa informático de la Comunidad de Madrid

Fallo de seguridad en el programa informático de la Comunidad de Madrid

A raíz de las últimas noticias sobre el fallo de seguridad en el programa informático de la Comunidad de Madrid para la autocita de la vacuna de la Covid-19, Anurag Kahol, Director de Tecnología de Bitglass, expone las siguientes reflexiones:

"Las organizaciones sanitarias son objetivos importantes y verán cómo cualquier fallo de seguridad es aprovechado por individuos malintencionados, tanto internos como externos. Las empresas que manejan historiales médicos están en el punto de mira de los ciberdelincuentes, por lo que toman todas las precauciones necesarias para proteger los datos de los pacientes. Cientos de hospitales, consultorios médicos y centros de diagnóstico por imagen han contribuido a que más de mil millones de registros queden expuestos.

En la actualidad existen herramientas diseñadas para detectar configuraciones erróneas abusivas dentro de los activos de TI, como las bases de datos de ElasticSearch. Debido a estas herramientas (y al continuo descuido de las empresas en materia de ciberseguridad), el abuso de las configuraciones erróneas ha aumentado su popularidad como vector de ataque en todos los sectores.

Estas vulnerabilidades pueden suponer grandes amenazas para la seguridad de los datos, el bienestar de los sujetos, el cumplimiento de la normativa y la reputación de la marca. Incluso las empresas con recursos informáticos limitados deben asumir toda la responsabilidad de proteger los datos de los usuarios: no hay excusa para las prácticas de seguridad negligentes, como dejar las bases de datos expuestas. Por ello, deben recurrir a soluciones flexibles y rentables que puedan evitar la fuga de datos; por ejemplo, los agentes de seguridad de acceso a la nube (CASB) que cuentan con funciones como la gestión de la postura de seguridad en la nube (CSPM), la prevención de la pérdida de datos (DLP), el análisis del comportamiento de usuarios y entidades (UEBA) y el cifrado de datos en reposo. Sólo con este tipo de capacidades una empresa puede estar segura de que sus datos están realmente a salvo".

Anurag_Kahol_Bitglass

Anurag Kahol de Bitglass

Opinión Vulnerabilidades

Más Recientes