Cómo los profesionales de InfoSec pueden ayudar a la atención médica durante …


Los profesionales de seguridad se están uniendo para garantizar que las instalaciones de atención médica puedan centrarse en salvar vidas en lugar de defenderse contra los ataques cibernéticos. Aquí hay algunos lugares donde puede ofrecer sus servicios como voluntario.

Los cibercriminales que esperan aprovechar el caos provocado por COVID-19 están intensificando sus juegos contra la industria de la salud, donde el ritmo de la recuperación de la ciberseguridad es marcadamente más lento que otros, pero las vidas están en juego.

«En el cuidado de la salud, si se trata de una vulnerabilidad con un dispositivo médico, por ejemplo, debemos comunicarnos con la comunidad de dispositivos médicos y asegurarnos de que sepan que estamos trabajando en ello», dice Errol Weiss, director de seguridad de Wellbeing- ISAC (Centro de análisis e intercambio de información de salud). «Y tenemos que hacer eso al mismo tiempo que nos aseguramos de no darles una ventaja a los malos. Podríamos tener hospitales en los que hay que reparar algo pero no se puede solucionar de inmediato porque es por algo crítico para la seguridad del paciente. Agrega un dimensión interesante «.

Sin duda, hacer correr la voz sobre las amenazas, vulnerabilidades y ataques es más importante que nunca: si bien algunos grupos de ransomware dijeron en marzo que no atacarían a las organizaciones médicas y de salud durante la pandemia, la promesa no duró mucho. Los intentos de phishing por parte de delincuentes que se enmascaran como organizaciones de salud ahora son rampantes.

«El enfoque durante las últimas seis u ocho semanas ha sido asegurar que los miembros estén al día con las alertas de vulnerabilidad», dice Weiss. «También hay organizaciones que pueden ejecutar VPN vulnerables y no son conscientes de ello. El otro gran problema son las conexiones RDP (protocolo de escritorio remoto) no seguras. Estamos recopilando información de voluntarios que están escaneando y compartiendo esa información con las organizaciones «.

H-ISAC es solo una de las muchas organizaciones que buscan voluntarios de ciberseguridad que estén ayudando en este momento de necesidad. Miles de personas se han unido para formar organizaciones voluntarias que recopilan la información necesaria para mitigar los riesgos y se ofrecen para realizar un trabajo free of charge para ayudar a las empresas y trabajadores de la salud que luchan en la primera línea.

El trabajo pro bono gobierna el día

Como menciona Weiss, gran parte de la información se obtiene gracias a la información de personas de seguridad voluntarias que han dado un paso adelante para ayudar durante la disaster de salud.

«Los trabajadores de la salud necesitan ayuda que no requiera su participación no pueden permitirse el lujo de su valioso tiempo», dijo Tim Wainwright, director gerente de Security Chance Advisor. «Los profesionales de Infosec pueden ayudar probando su infraestructura de acceso remoto y el filtrado de correo electrónico COVID, professional bono. Los hackers éticos professional bono pueden probar la nueva infraestructura de acceso remoto que muchos hospitales tuvieron que activar rápidamente. Todo lo que un hacker voluntario necesita para comenzar es la red direcciones «.

Un experto externo que ayuda trae consigo un beneficio adicional, dice. «Si hay una vulnerabilidad crítica, es más probable que el medical center lo tome en serio si es informado por un hacker ético independiente», dice Wainwright.

Entre los profesionales de infoseguridad que dan un paso adelante para ayudar a la industria de la salud:

Cibervoluntarios 19

Cyber ​​Volunteers 19, con sede en el Reino Unido, es un grupo destinado específicamente a proteger los sistemas y trabajadores de la salud. Estos voluntarios trabajan las 24 horas para defenderse de miles de ataques cibernéticos y compartir datos de inteligencia sobre amenazas. A medida que surgieron noticias de ataques relacionados con la pandemia en marzo y los centros de salud se vieron sometidos a una intensa presión, estos profesionales de la seguridad se unieron para ayudar a agregar recursos e inteligencia para aumentar la resiliencia.

«Algunos de los miembros están directamente involucrados en la búsqueda de vulnerabilidades y su protección. Algunos están ayudando con la conciencia cibernética para ayudar a educar a los trabajadores de la salud», dice Joseph Carson, científico jefe de seguridad y CISO asesor de Thycotic, que también es voluntario en Cyber ​​Volunteers. «Otros están ayudando a crear contenido o analizar datos. Algunos están compartiendo inteligencia de amenazas para que se puedan hacer cambios de seguridad proactivos antes de que se aprovechen».

Para involucrarse con Cyber ​​Volunteers 19, envíe una solicitud a únete a su grupo de LinkedIn.

Liga de inteligencia de amenazas cibernéticas

La Liga de Inteligencia de Amenazas Cibernéticas (Liga CTI), en América del Norte, fue fundada por los veteranos de seguridad Marc Rogers, Nate Warfield, Chris Mills y Ohad Zaidenberg. El grupo solo por invitación se formó en marzo y ya tiene miles de miembros de múltiples países y sectores.

El sitio net de la organización dice que ofrece una serie de servicios voluntarios, que incluyen ayudar a eliminar sitios web o archivos maliciosos de Online, escalar la aplicación de la ley, construir una foundation de datos de indicadores de compromiso e incluso ayudar con todo el ciclo de vida de una investigación de incidentes de seguridad.

Para contactar a la Liga CTI, o solicitar la inscripción, diríjase aquí.

COVID-19 Cyber ​​Threat Coalition

La COVID-19 Cyber ​​Threat Coalition es otro grupo de voluntarios con miles de profesionales de seguridad que comparten inteligencia de amenazas y se enfocan en detener a estos actores maliciosos.

El sitio world-wide-web del grupo afirma el objetivo de «romper las barreras tradicionales para el intercambio de inteligencia» y que al trabajar juntos «harán visibles los patrones, los valores atípicos y las tendencias en las amenazas que de otro modo se habrían pasado por alto». El grupo está colaborando a través de Slack y tiene una weblog de amenazas con recursos actualizados regularmente para defenderse de los ataques relacionados con COVID-19.

Comience con la Coalición Cyber ​​Threat por unirse a su espacio de trabajo Slack.

&#39Necesitan la ayuda&#39

Para H-ISAC, Weiss dice que la información que obtiene de los grupos de voluntarios ha sido increíblemente valiosa.

«El enfoque en el ransomware ha sido bueno para ayudar a esas organizaciones porque, francamente, necesitan la ayuda», dice. «Los voluntarios son geniales para ayudar a acorralar esos recursos e identificar problemas que existen e incluso hacer el esfuerzo hercúleo para obtener información … El trabajo que estos voluntarios están haciendo es basic».

(Imagen de sewcream, a través de Adobe Stock)

Contenido relacionado:

Joan Goodchild es una veterana periodista, editora y escritora que ha estado cubriendo la seguridad durante más de una década. Ha escrito para varias publicaciones y anteriormente se desempeñó como editora en jefe de CSO On the internet. Ver biografía completa

Más concepts





Enlace a la noticia first