Minimizando el impacto de las dificultades económicas en la seguridad sanitaria

Hasta ahora, y aunque el número de ataques de ransomware contra las organizaciones sanitarias se ha incrementado peligrosamente, la mayoría de los presupuestos de ciberseguridad para 2023 no se han visto drásticamente afectados, aunque sí se está empezando a pedir a los responsables de seguridad sanitaria que retrasen algunos de sus gastos hasta finales de año. Aunque podría ser tentador simplemente mantenerse a flote en estas circunstancias, los CISOs más eficaces están encontrando formas de desarrollar proactivamente sus programas de seguridad.

Alcanzar la eficiencia mientras se reducen los riesgos de ciberseguridad
Ya sea en la sanidad o en otro sector que atraviese restricciones o dificultades presupuestarias, los departamentos de seguridad deben buscar formas de ser más eficientes, reduciendo a la vez los riesgos. Los CISOs con recursos no necesitan invertir una gran suma de nuevos fondos para lograrlo.

Un área de inversión estratégica sería mejorar la visibilidad en toda la organización. La adición de herramientas y la creación de un ecosistema de seguridad más amplio en toda la infraestructura de la organización pueden mejorar la eficiencia y la eficacia e incrementar la cantidad de automatización que puede aplicarse.

En ocasiones, las tareas y los flujos de trabajo repetitivos pueden sustituirse por una o dos secuencias de comandos sencillas. Esto libera recursos humanos limitados para tareas de mayor valor, como la detección de amenazas.

Evaluar la exposición a las amenazas y vulnerabilidades de ciberseguridad
Las amenazas representan un blanco móvil; evolucionan continuamente y se vuelven más sofisticadas con el tiempo. Pero su exposición a los ataques también cambia constantemente, debido a la expansión del negocio, la adopción de nuevas herramientas y servicios digitales y el flujo natural de usuarios que entran y salen.

Por ello, permanentemente, los responsables de seguridad deben evaluar la exposición al riesgo en toda su organización, buscando formas de optimizar sus programas de seguridad para abordar los riesgos específicos que identifiquen. Así las cosas, es importante que se cuestionen si hay tareas que sus departamentos de operaciones de seguridad realizan a diario que podrían mejorarse mediante un ajuste básico de procesos y políticas.

Para valorar adecuadamente la exposición al riesgo, los departamentos de seguridad deben tomar datos de muchos productos de seguridad diferentes -como soluciones para funciones de seguridad en la nube, de puntos finales y de correo electrónico- y combinar toda esa información para ofrecer una imagen clara y completa del riesgo real. El objetivo es poder saber si la actividad de un usuario en la nube es problemática, si la postura de seguridad de sus dispositivos está en riesgo debido a un alto contacto con malware o si tienen instalados todos los controles necesarios en sus endpoints. ¿Son propensos a hacer clic en enlaces maliciosos de correos electrónicos?

Es mucho más eficiente revisar la exposición al riesgo mediante el análisis cruzado de los datos de todas las herramientas de seguridad desplegadas en la organización, quizás a través de una estrategia de confianza continua.

Los CISOs del sector sanitario hacen más con menos
Es de esperar que las presiones económicas actuales disminuyan más pronto que tarde. Mientras tanto, los líderes de seguridad más eficaces adoptarán un enfoque estratégico para mantener sus organizaciones sanitarias esenciales a salvo de ataques externos. Una vez que haya optimizado todo lo que ya tiene en marcha y evaluado dónde podrían estar las áreas problemáticas de riesgo en la organización, estará en una posición mucho más fuerte para que incluso los limitados fondos del presupuesto de seguridad tengan un impacto en toda la infraestructura.

La mejora de la visibilidad, la automatización de tareas repetitivas, la integración de herramientas y la comparación cruzada de datos de seguridad para obtener métricas más significativas son áreas en las que una inversión centrada puede ayudar a los CISOs del sector sanitario a mejorar sus ecosistemas de seguridad y repeler las últimas amenazas oportunistas, sin grandes tensiones presupuestarias.