{"id":24200,"date":"2022-11-15T12:30:55","date_gmt":"2022-11-15T11:30:55","guid":{"rendered":"https:\/\/www.metafrase.es\/?p=24200"},"modified":"2022-11-15T12:30:55","modified_gmt":"2022-11-15T11:30:55","slug":"la-casa-blanca-solicita-inversion-en-ciberseguridad-a-las-empresas-del-sector-salud","status":"publish","type":"post","link":"https:\/\/www.metafrase.com\/blog\/la-casa-blanca-solicita-inversion-en-ciberseguridad-a-las-empresas-del-sector-salud\/","title":{"rendered":"La Casa Blanca solicita inversi\u00f3n en ciberseguridad a las empresas del sector salud"},"content":{"rendered":"\n<h2 class=\"wp-block-heading\">El edificio situado en el 1.600 de Pennsylvania Avenue pone la mira en nuevos est\u00e1ndares de ciberseguridad para el sector de la salud<\/h2>\n\n\n\n<p>Anne Neuberger, una alta funcionaria en ciberseguridad que trabaja para la agencia nacional de seguridad tecnol\u00f3gica cibern\u00e9tica y emergente, como asesora adjunta, dijo el pasado mes de octubre, durante un evento reciente en el <a rel=\"noreferrer noopener\" href=\"https:\/\/www.washingtonpost.com\/washington-post-live\/2022\/10\/13\/public-officials-business-leaders-global-cybersecurity-landscape\/\" target=\"_blank\">Washington Post<\/a>, que la creaci\u00f3n de est\u00e1ndares y gu\u00edas adicionales de seguridad cibern\u00e9tica en el cuidado de la salud ser\u00eda un \u00e1rea de enfoque pr\u00f3xima para la Casa presidida por el dem\u00f3crata Joe Biden.<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><img fetchpriority=\"high\" decoding=\"async\" width=\"1024\" height=\"512\" src=\"data:image\/gif;base64,R0lGODlhAQABAAAAACH5BAEKAAEALAAAAAABAAEAAAICTAEAOw==\" alt=\"\" class=\"wp-image-24207 lazyload\" sizes=\"(max-width: 1024px) 100vw, 1024px\" data-src=\"http:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2022\/11\/about_the_white_house-1024x512.webp\" data-srcset=\"https:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2022\/11\/about_the_white_house-1024x512.webp 1024w, https:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2022\/11\/about_the_white_house-300x150.webp 300w, https:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2022\/11\/about_the_white_house-768x384.webp 768w, https:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2022\/11\/about_the_white_house-1536x768.webp 1536w, https:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2022\/11\/about_the_white_house-2048x1024.webp 2048w\"><\/figure>\n\n\n\n<p>Espec\u00edficamente, Neuberger se\u00f1al\u00f3 a los sectores de salud, agua y comunicaciones como las pr\u00f3ximas tres \u00e1reas de enfoque de seguridad cibern\u00e9tica para la Casa Blanca, aumentando el \u00e9nfasis de la administraci\u00f3n en la seguridad de la infraestructura cr\u00edtica.<\/p>\n\n\n\n<p>Estados Unidos es \u00abpr\u00e1cticamente el \u00faltimo en la carrera\u00bb cuando se trata de establecer est\u00e1ndares m\u00ednimos de seguridad para infraestructura cr\u00edtica en comparaci\u00f3n con pa\u00edses de similares caracter\u00edsticas, explic\u00f3 Neuberger. &nbsp;<\/p>\n\n\n\n<figure class=\"wp-block-image aligncenter size-full\"><img decoding=\"async\" width=\"640\" height=\"400\" src=\"data:image\/gif;base64,R0lGODlhAQABAAAAACH5BAEKAAEALAAAAAABAAEAAAICTAEAOw==\" alt=\"\" class=\"wp-image-24205 lazyload\" sizes=\"(max-width: 640px) 100vw, 640px\" data-src=\"http:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2022\/11\/AP21048659373346-e1613668104902-640x400-1.jpg\" data-srcset=\"https:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2022\/11\/AP21048659373346-e1613668104902-640x400-1.jpg 640w, https:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2022\/11\/AP21048659373346-e1613668104902-640x400-1-300x188.jpg 300w\"><figcaption><em>Anne Neuberger hablando durante un briefing con la prensa ( 17 de febrero de 2021) (AP Photo\/Evan Vucci)<\/em><\/figcaption><\/figure>\n\n\n\n<p>Como m\u00ednimo, esto coloca a EE. UU. en una buena posici\u00f3n para aprender de otros pa\u00edses y establecer marcos regulatorios cibern\u00e9ticos m\u00ednimos para infraestructura cr\u00edtica.<\/p>\n\n\n\n<p>El HHS (Departamento de Salud y Servicios Humanos de los Estados Unidos) est\u00e1 \u201ccomenzando a trabajar con socios en los hospitales para establecer pautas m\u00ednimas de seguridad cibern\u00e9tica\u201d, explic\u00f3 Neuberger.&nbsp;Se est\u00e1 trabajando m\u00e1s para asegurar \u00abdispositivos y atenci\u00f3n m\u00e9dica m\u00e1s amplia\u00bb.<\/p>\n\n\n\n<p>Estas acciones se alinean con la orden ejecutiva de la administraci\u00f3n Biden (&nbsp;<a rel=\"noreferrer noopener\" href=\"https:\/\/www.whitehouse.gov\/briefing-room\/presidential-actions\/2021\/05\/12\/executive-order-on-improving-the-nations-cybersecurity\/\" target=\"_blank\">EO 14028<\/a>&nbsp;) de mayo de 2021, que se centr\u00f3 en mejorar la seguridad cibern\u00e9tica de la naci\u00f3n a trav\u00e9s de asociaciones p\u00fablico-privadas y un \u00e9nfasis en mejorar la seguridad dentro de los sistemas de informaci\u00f3n federales.<\/p>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" width=\"760\" height=\"368\" src=\"data:image\/gif;base64,R0lGODlhAQABAAAAACH5BAEKAAEALAAAAAABAAEAAAICTAEAOw==\" alt=\"\" class=\"wp-image-24206 lazyload\" sizes=\"(max-width: 760px) 100vw, 760px\" data-src=\"http:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2022\/11\/hhs_exterior_sign.jpg\" data-srcset=\"https:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2022\/11\/hhs_exterior_sign.jpg 760w, https:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2022\/11\/hhs_exterior_sign-300x145.jpg 300w\"><\/figure>\n\n\n\n<h3 class=\"wp-block-heading\">AN\u00c1LISIS DE LA INDUSTRIA<\/h3>\n\n\n\n<p>Para el cuidado de la salud, una mayor orientaci\u00f3n de seguridad federal podr\u00eda ayudar al sector a administrar el riesgo en medio de un&nbsp;panorama de ciberamenazas&nbsp;cada vez m\u00e1s complejo y activo.&nbsp;<strong>En 2021, el sector de la salud fue v\u00edctima del ransomware m\u00e1s que cualquier otro sector de infraestructura cr\u00edtica<\/strong>,&nbsp;descubri\u00f3&nbsp;la Oficina Federal de Investigaciones .<\/p>\n\n\n\n<p>\u00abDesafortunadamente, seguimos viendo ataques de ransomware contra hospitales, que podr\u00edan disminuir si los hospitales tuvieran una l\u00ednea de base para establecer, mantener y medir su nivel de seguridad cibern\u00e9tica y su nivel de preparaci\u00f3n\u00bb, Stacy O&#8217;Mara, directora s\u00e9nior de asuntos gubernamentales en Mandiant, le dijo a&nbsp;<em>HealthITSecurity<\/em>&nbsp;.<\/p>\n\n\n\n<p>O&#8217;Mara tambi\u00e9n reconoci\u00f3 que el sector de la salud ya es una industria altamente regulada con una variedad de requisitos de cumplimiento de seguridad y privacidad. Regulaciones como &nbsp;HIPAA (Ley de Portabilidad y Responsabilidad del Seguro M\u00e9dico), HITECH (Ley de Tecnolog\u00eda de la Informaci\u00f3n de la Salud Econ\u00f3mica y Cl\u00ednica), la Ley de la Comisi\u00f3n Federal de Comercio y otras regulaciones y marcos sirven para proteger los datos de salud y salvaguardar la ciberseguridad de la atenci\u00f3n m\u00e9dica.<\/p>\n\n\n\n<p>Adem\u00e1s, la&nbsp;<a href=\"https:\/\/www.cisa.gov\/circia\" target=\"_blank\" rel=\"noopener\">Ley de Informes de Incidentes Cibern\u00e9ticos para Infraestructura Cr\u00edtica<\/a>&nbsp;(CIRCIA) recientemente promulgada requerir\u00e1 que el sector de la salud informe los incidentes cibern\u00e9ticos y los pagos de ransomware a la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA), se\u00f1al\u00f3 O&#8217;Mara.<\/p>\n\n\n\n<p>Un enfoque simplificado podr\u00eda ayudar a aliviar la carga de las entidades individuales.<\/p>\n\n\n\n<p>\u201cSi bien todas estas regulaciones existentes son \u00fatiles para el sector de la salud, y deber\u00edan evolucionar para tener en cuenta las amenazas en evoluci\u00f3n a los registros m\u00e9dicos de los pacientes, los dispositivos m\u00e9dicos y las redes y sistemas de los hospitales, <strong>el gobierno federal debe continuar con sus esfuerzos para armonizar y optimizar requisitos reglamentarios\u201d<\/strong>, sugiri\u00f3 O&#8217;Mara.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">\u00c9NFASIS EN LAS ASOCIACIONES P\u00daBLICO-PRIVADAS<\/h3>\n\n\n\n<p>Un enfoque principal de EO (Orden Ejecutiva) 14028 fue establecer asociaciones p\u00fablico-privadas para mejorar la comunicaci\u00f3n y la coordinaci\u00f3n entre las entidades federales y las empresas del sector privado.<\/p>\n\n\n\n<p>El sector privado posee y opera gran parte de la infraestructura cr\u00edtica de EE. UU., se\u00f1al\u00f3 Neuberger durante el evento.&nbsp;Como resultado, colaborar para compartir amenazas y establecer est\u00e1ndares es crucial para el \u00e9xito mutuo.<\/p>\n\n\n\n<p>Los beneficios de las asociaciones p\u00fablico-privadas decididas y orientadas a objetivos quedaron demostrados en parte por los eventos que siguieron al ciberataque al Oleoducto Colonial, que interrumpi\u00f3 kil\u00f3metros de la cadena de suministro de combustible de EE. UU. en mayo de 2021.<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"704\" src=\"data:image\/gif;base64,R0lGODlhAQABAAAAACH5BAEKAAEALAAAAAABAAEAAAICTAEAOw==\" alt=\"\" class=\"wp-image-24209 lazyload\" sizes=\"(max-width: 1024px) 100vw, 1024px\" data-src=\"http:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2022\/11\/Colonial-Pipeline-infographic.JPG-1024x704.webp\" data-srcset=\"https:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2022\/11\/Colonial-Pipeline-infographic.JPG-1024x704.webp 1024w, https:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2022\/11\/Colonial-Pipeline-infographic.JPG-300x206.webp 300w, https:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2022\/11\/Colonial-Pipeline-infographic.JPG-768x528.webp 768w, https:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2022\/11\/Colonial-Pipeline-infographic.JPG-1536x1056.webp 1536w, https:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2022\/11\/Colonial-Pipeline-infographic.JPG.webp 1890w\"><\/figure>\n\n\n\n<p>Despu\u00e9s del ataque, explic\u00f3 Neuberger durante el evento del&nbsp;<em>Washington Post<\/em>&nbsp;, el Administrador de Seguridad del Transporte (TSA) emiti\u00f3 una directiva de seguridad para los oleoductos y gasoductos, y los funcionarios realizaron sesiones informativas clasificadas sobre amenazas para ejecutivos del sector privado.&nbsp;Las reuniones dieron como resultado pautas de seguridad actualizadas de la TSA que tambi\u00e9n podr\u00edan usarse como modelo para otros sectores.<\/p>\n\n\n\n<p>Para O&#8217;Mara, la idea de las asociaciones p\u00fablico-privadas es \u00abm\u00e1s que un eslogan\u00bb.<\/p>\n\n\n\n<p>\u201cNinguna entidad individual, incluido el gobierno federal, tiene la imagen completa del panorama de amenazas o una comprensi\u00f3n completa de los efectos primero, secundario, terciario, etc. de un nuevo estatuto o regulaci\u00f3n en lo que respecta a la seguridad cibern\u00e9tica\u201d, razon\u00f3 O&#8217;Mara. .<\/p>\n\n\n\n<p>Todas las partes interesadas relevantes, desde operadores de infraestructura cr\u00edtica, gobiernos estatales y locales, agencias de aplicaci\u00f3n de la ley y grupos de derechos civiles y de privacidad, \u00abtienen informaci\u00f3n que es relevante para el proceso de elaboraci\u00f3n de normas\u00bb.<\/p>\n\n\n\n<p>\u201cSi bien tener tantos jugadores podr\u00eda crear un proceso arduo para hacer esto bien, estos interesados \u200b\u200bdeben ser incluidos en las discusiones\u201d, continu\u00f3 O&#8217;Mara.&nbsp;\u201cNunca ser\u00e1 perfecto, pero la representaci\u00f3n aqu\u00ed es importante\u201d.<\/p>\n\n\n\n<p><strong>O&#8217;Mara <\/strong>dijo que estaba \u00abcomplacida\u00bb de ver un enfoque continuo en mejorar la seguridad de la infraestructura cr\u00edtica y <strong>reconoci\u00f3 que hay un largo camino por recorrer.<\/strong><\/p>\n\n\n\n<p>\u201cEl gobierno federal contin\u00faa poniendo su casa en orden con respecto a la seguridad cibern\u00e9tica y ahora estamos viendo un \u00e9nfasis en el resto del pa\u00eds.&nbsp;Esto es dif\u00edcil de hacer: lograr un equilibrio entre exigir que estas entidades asuman m\u00e1s y al mismo tiempo garantizar que contribuyan a la seguridad nacional de la naci\u00f3n al adherirse a los est\u00e1ndares m\u00ednimos para mantenernos a todos &#8216;ciberseguros&#8217;\u201d, se\u00f1al\u00f3 O&#8217;Mara.<\/p>\n\n\n\n<p>\u201cEl enfoque de toda la comunidad es incre\u00edblemente importante para hacer esto bien\u201d.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>El edificio situado en el 1.600 de Pennsylvania Avenue pone la mira en nuevos est\u00e1ndares de ciberseguridad para el sector de la salud Anne Neuberger, una alta funcionaria en ciberseguridad que trabaja para la agencia nacional de seguridad tecnol\u00f3gica cibern\u00e9tica y emergente, como asesora adjunta, dijo el pasado mes de octubre, durante un evento reciente [&hellip;]<\/p>\n","protected":false},"author":5,"featured_media":24203,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"inline_featured_image":false,"footnotes":""},"categories":[2],"tags":[],"class_list":["post-24200","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-blog"],"_links":{"self":[{"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/posts\/24200","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/comments?post=24200"}],"version-history":[{"count":0,"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/posts\/24200\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/media\/24203"}],"wp:attachment":[{"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/media?parent=24200"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/categories?post=24200"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/tags?post=24200"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}