www.zonamovilidad.es
Por Alfonso de Castañeda
x
alfondcctelycom4com/8/8/17
jueves 28 de enero de 2021, 10:00h

Escucha la noticia

La pandemia y la llegada masiva del teletrabajo han puesto en el foco la ciberseguridad y la protección de datos de las compañías. El año 2020 estuvo marcado por la COVID-19 y su impacto en todos los sectores, siendo una herramienta muy usada por los ciberdelincuentes para obtener información sensible de las empresas.

Con motivo del Día Europeo de la Privacidad de Datos, IBM ha desvelado su Data Breach Report, del que se extrae que el sector sanitario ha sido uno de los más afectados durante la pandemia, registrando el coste medio por brecha de datos más alto en comparación con otros sectores, valorado en 7,13 millones de dólares, un 10% más que los datos del mismo estudio en 2019.

La información confidencial y los datos sensibles que controla el sector sanitario son un área de mucho interés para los ciberdelincuentes. Con el teletrabajo y las consultas médicas virtuales, los atacantes han encontrado nuevos puntos de acceso para lograr acceder a la información confidencial de los centros de salud, siendo el ataque más extendido el chantajeo pidiendo rescates económicos a cambio de volver a hacer accesibles los datos clínicos

La mitad de las causas de las brechas producidas en este sector corresponden a ataques malintencionados

Según se extrae del estudio, la mitad de las causas de las brechas producidas en este sector corresponden a ataques malintencionados, frente a un 23% de fallos técnicos y un 27% de errores humanos.

También se apunta a las credenciales comprometidas y los entornos cloud mal configurados como la causa de un 19% de las brechas de seguridad intencionadas, lo que deja en evidencia la necesidad de mejorar la seguridad de los entornos cloud.

Además, el sector sanitario tiene una media de casi un año (329 días) para identificar y contener una brecha de datos, un tiempo promedio superior al de otras industrias.

La computación confidencial, una alternativa de máxima seguridad para el manejo de datos

Desde IBM apuestan por la computación confidencial como una medida de seguridad para el uso de los datos ya que permite proteger los datos en la nube en el momento de uso o ejecución, evitando vulnerabilidades cuando están descifrados.

La computación confidencial es una tecnología de computación en la nube que aísla los datos confidenciales en un enclave dentro de un CPU protegido durante el procesamiento. El contenido del enclave es accesible sólo para el código de programación autorizado, y son invisibles e incomprensibles para cualquier otra persona, incluido el propio proveedor de la nube.

Antes de que una aplicación pueda procesar los datos hay que desencriptarlos en la memoria, lo que provoca que sean vulnerables justo antes, durante y justo después del procesamiento.

La informática confidencial resuelve este problema utilizando un entorno de ejecución confiable basado en hardware o TEE, que es un enclave seguro dentro de una CPU. El TEE está protegido mediante claves de cifrado integradas y mecanismos de certificación integrados que garantizan que las claves sean accesibles únicamente para el código de aplicación autorizado.

De este modo, si un malware o un código no autorizado trata de acceder a las claves o si el código autorizado es pirateado o alterado, el TEE niega el acceso a las claves y cancela el cálculo.

Esto permite que los datos sensibles puedan permanecer protegidos en la memoria hasta que la aplicación le indique al TEE que los descifre para procesarlos, haciendo que los datos sean invisibles mientras se descifran y durante todo el proceso de cálculo.

¿Te ha parecido interesante esta noticia?    Si (0)    No(0)

+
0 comentarios