Mes: febrero 2022

Seguridad en las redes 5G: ampliar la protección y la privacidad

Autor de la entrada Por Editorial Eval
Fecha de la entrada 21 de febrero de 2022

La quinta generación de tecnología inalámbrica móvil (5G), aporta más velocidad, mayor agilidad en las comunicaciones y la posibilidad de conectarse con muchos más dispositivos al mismo tiempo. Sin embargo, la seguridad en las redes 5G sigue siendo un reto.

Pero, ¿qué significa esto para la protección de datos y la privacidad?

El hecho de que la 5G admita muchas redes de acceso diferentes, incluidas 2G, 3G, 4G y Wi-Fi, significa que la nueva tecnología puede heredar todos los retos de seguridad de las redes que la precedieron.

5G es la primera arquitectura móvil diseñada para soportar múltiples casos de uso específicos, cada uno con sus propios requisitos de ciberseguridad.

Esto representa un riesgo de seguridad importante en las redes 5G.

Por ejemplo, la 5G permitirá aplicaciones IoT a gran escala, como sensores de tráfico y servicios de vehículo a infraestructura, y es la base de las ciudades inteligentes.

Es fundamental que los ciberdelincuentes no puedan acceder a los datos, secuestrar dispositivos IoT o llevar a cabo ataques distribuidos de denegación de servicio en escenarios de ciudades inteligentes.

De hecho, la seguridad en las redes 5G no es nada nuevo para la industria móvil. Desde hace tiempo se da importancia a la seguridad, lo que crea un fuerte diferenciador de mercado frente a otras tecnologías inalámbricas, algunas de las cuales tienen arquitecturas de red vulnerables.

La seguridad en las redes 5G y la autenticación deben ir de la mano

Las redes actuales se enfrentan a una gran variedad de amenazas procedentes de distintas fuentes y rutas de ataque. La cantidad y calidad de estos ataques aumenta cada año a medida que se dispone de más puntos vulnerables en redes y dispositivos.

Con IoT a escala, la superficie de amenazas se vuelve bastante amplia, especialmente cuando se trata de servicios, aplicaciones, plataformas, redes y los propios dispositivos IoT.

En la práctica, los ciberdelincuentes comprenden la vulnerabilidad de las amenazas relacionadas con la movilidad, el borde, y los núcleos de red, cortafuegos y otras interfaces presentan muchas oportunidades de ataque.

Cada punto vulnerable presenta potencialmente varios tipos diferentes de amenazas, como el bloqueo de mensajes, la denegación de servicio, las técnicas de intermediario y otras, que pueden atacar la autenticación, la integridad, la disponibilidad de la red y la privacidad.

Con tantos puntos de exposición y amenazas de vulnerabilidad, la seguridad puede sobrecargar considerablemente los recursos del operador de la red 5G

Afortunadamente, los operadores inalámbricos no tienen que reinventar la rueda. Los protocolos y especificaciones de seguridad de las redes 5G se basan en los principales marcos desarrollados en 4G y son compatibles con ellos.

Además, la 5G ofrece nuevas funciones de seguridad mediante la fragmentación de redes múltiples, servicios multinivel y capacidades de conectividad múltiple.

Para permitir la flexibilidad, agilidad y economías de escala necesarias, estas tecnologías se suministrarán a través de entornos virtuales y en contenedores.

Se trata de una forma de trabajar revolucionaria para el sector.

El desarrollo de las normas 5G ha adoptado los principios de “seguridad por diseño”, teniendo en cuenta:

Uso de la autenticación mutua: Confirmar que el remitente y el destinatario tienen una confianza establecida y la relación de extremo a extremo está garantizada;
Una supuesta red “abierta eliminación de toda presunción de seguridad de los productos o procesos superpuestos;
Reconocer que se puede acceder a todos los enlaces: Imponer la encriptación del tráfico inter/intra-red, asegurando que la información encriptada carece de valor cuando es interceptada.

Aunque se trata de una práctica habitual en soluciones para otros servicios, como la banca por Internet, supone un importante cambio de paradigma para las actuales prácticas de telecomunicaciones móviles.

En consecuencia, las redes 5G deberían ofrecer a los consumidores más protección que las actuales redes 4G/3G/2G.

Seguridad en las redes 5G: protección de usuarios y dispositivos

La seguridad en las redes 5G mejora la confidencialidad e integridad de los datos de usuarios y dispositivos.

A diferencia de las generaciones anteriores de sistemas móviles 5G:

Protege la confidencialidad de los mensajes entre el dispositivo y la red: como resultado, ya no es posible rastrear el equipo del usuario utilizando las metodologías de ataque actuales en la interfaz de radio, lo que protege contra los ataques
man in the middle
;
Introduce un mecanismo de protección denominado control domiciliario: esto significa que la autenticación final del dispositivo a una red visitada se completa después de que la red doméstica compruebe el estado de autenticación del dispositivo la conexión utilizada. Esta mejora evitará varios tipos de fraude que históricamente han perjudicado a los operadores y responderá a la necesidad de éstos de autenticar correctamente los dispositivos en los servicios;
Admite la autenticación unificada en otros tipos de red de acceso: permitiendo a las redes 5G gestionar conexiones que antes no estaban gestionadas ni protegidas. Esto incluye la posibilidad de realizar una nueva autenticación cuando el dispositivo se desplaza entre diferentes redes de acceso o servicio;
Introduce la comprobación de la integridad del plan de usuario: garantizando que el tráfico de usuario no se modifica durante el tránsito;
Mejora la protección de la privacidad utilizando pares de claves públicas/privadas para ocultar la identidad del abonado y derivar claves utilizadas en toda la arquitectura del servicio. para ocultar la identidad del abonado y derivar claves utilizadas en toda la arquitectura del servicio.

El objetivo de la 5G es abrir la red a un conjunto más amplio de servicios y permitir que los operadores móviles los soporten. Es una oportunidad para proteger los servicios y a los consumidores de muchas de las amenazas actuales.

En la práctica, la 5G viene con muchos controles de seguridad incorporados por diseño, desarrollados para mejorar la protección de los consumidores individuales y de las redes móviles, lo que resulta más eficaz que los añadidos o extras posteriores al despliegue.

El avance de la tecnología y el uso de nuevas arquitecturas y funciones, como la fragmentación de la red, la virtualización y la nube, introducirán nuevas amenazas que requerirán la implantación de nuevos tipos de controles.

Ericsson y Thales se asocian para ofrecer una solución 5G de autenticación segura y privacidad del usuario

Uno de los componentes clave de una red 5G de confianza es la integridad de la infraestructura virtualizada y la confidencialidad de los datos que circulan por ella.

Proteger y autenticar la autenticación y privacidad de los abonados presenta varios retos, como la complejidad de la infraestructura, la naturaleza distribuida de las redes 5G, el gran número de dispositivos IoT conectados, el uso de redes de múltiples proveedores y la evolución de las conexiones 3G y 4G.

Ericsson ha anunciado su

Módulo de Seguridad de Autenticación

para ampliar la seguridad de la privacidad del usuario, basado en un módulo físico dedicado para la gestión central de los procedimientos de autenticación en las redes 5G Core.

La solución funciona con el módulo de seguridad de hardware (HSM) Luna 5G de Thales.

El módulo de seguridad de autenticación de Ericsson es una solución única que admite multiacceso (3G/4G/5G) y está preintegrado con el núcleo 5G de modo dual de Ericsson para una mayor eficiencia y flexibilidad de despliegue fiable.

La solución cumple la normativa 3GPP, aumenta la seguridad de la red frente a ciberataques y proporciona un ecosistema más seguro para los casos de uso 5G y la innovación empresarial.

Para ofrecer el máximo nivel de rendimiento y seguridad de las claves y algoritmos criptográficos, la solución de Ericsson se alimenta de la raíz de confianza del módulo de seguridad de hardware (HSM) Luna 5G de Thales.

El extraordinario rendimiento del HSM Luna 5G, que cumple la norma FIPS-140-2 de nivel 3, satisface los requisitos de seguridad, alto rendimiento y escalabilidad de 5G.

Thales ha presentado el módulo de seguridad de hardware (HSM) 5G Luna para ayudar a los proveedores de servicios de comunicaciones (CSP) a afrontar los retos de seguridad.

El HSM Luna 5G ofrece hasta 1.660 transacciones por segundo (tps) con un único HSM y una raíz de confianza basada en hardware PKI, lo que permite un escalado rápido y seguro desde el centro de datos hasta la periferia.

Todas las operaciones de cifrado y almacenamiento, generación y gestión de claves de cifrado se realizan dentro de los confines seguros del HSM 5G Luna, lo que garantiza la protección de las identidades de los abonados, incluidos los equipos de usuario, las redes de área de radio (RAN) y su infraestructura de red central.

Thales y E-VAL pueden ayudarle con la LGPD

Ventajas de la asociación entre Ericsson y Thales

El módulo de seguridad de autenticación de Ericsson y el HSM Luna 5G de Thales ofrecen una amplia gama de ventajas para las organizaciones que operan en una jurisdicción con estrictos requisitos de privacidad. Estos beneficios incluyen:

Reaccione rápidamente ante las amenazas implantando un cifrado ágil, medios alternativos de cifrado;
Prepare su organización para el futuro implantando algoritmos cuánticos seguros;
Mayor seguridad para los usuarios y los datos de su organización hoy y en el futuro.

Con la creciente relevancia de las redes 5G en la infraestructura de comunicaciones, es probable que los marcos reguladores para proteger la seguridad y la privacidad de los usuarios sean aún más estrictos.

Al integrar una seguridad basada en HSM (módulo de seguridad de hardware) en las principales soluciones de gestión de datos de abonados 5G, los proveedores de servicios podrán cumplir los requisitos más estrictos.

¿Qué hace que la solución Thales Luna HSM sea la mejor opción para las necesidades de su empresa?

Los Módulos de Seguridad Hardware de Thales proporcionan el más alto nivel de seguridad, almacenando siempre las claves criptográficas en hardware.

Además, proporcionan una base de cifrado segura, ya que las claves nunca salen del dispositivo validado por FIPS, resistente a intrusiones y a prueba de manipulaciones.

Como todas las operaciones criptográficas tienen lugar dentro del HSM, los controles de acceso estrictos impiden que usuarios no autorizados accedan a material criptográfico confidencial.

Además, Thales también implementa operaciones que facilitan al máximo el despliegue de HSM seguros, y nuestros HSM están integrados con el Crypto Command Center de Thales para una partición, generación de informes y supervisión rápidas y sencillas de los recursos criptográficos.

Los HSM de Thales siguen estrictos requisitos de diseño y deben superar rigurosas pruebas de verificación del producto, seguidas de pruebas de aplicación en el mundo real para verificar la seguridad e integridad de cada dispositivo.

Los HSM de Thales son agnósticos de la nube y son los HSM elegidos por Microsoft, AWS e IBM, proporcionando un servicio de módulo de seguridad de hardware que dedica un único dispositivo de inquilino ubicado en la nube para las necesidades de procesamiento criptográfico y almacenamiento del cliente.

Con los módulos de seguridad de hardware de Thales, puede:

Cumplimiento de la normativa con soluciones para Blockchain y la Ley General de Protección de Datos (LGPD) y Open banking, IoT, iniciativas de innovación como Pix del Banco Central de Brasil y certificaciones destacadas como PCI DSS, firmas digitales, DNSSEC, almacenamiento de claves de hardware, aceleración transaccional, firma de certificados, firma de códigos o documentos, generación masiva de claves y cifrado de datos;
Las claves se generan y almacenan siempre en un dispositivo con validación FIPS resistente a intrusiones, a prueba de manipulaciones y con los niveles más estrictos de control de acceso;
Cree particiones con una Oficina de Seguridad dedicada por partición y segregue por separación de claves de administrador;

Por ello, Thales Luna HSM ha venido aplicando las mejores prácticas en hardware, software y operaciones que facilitan al máximo el despliegue de los HSM.

Los HSM Luna de Thales cumplen estrictos requisitos de diseño y deben superar rigurosas pruebas de verificación del producto, seguidas de pruebas de aplicación en el mundo real para verificar la seguridad e integridad de cada dispositivo.

Elija la mejor opción

Los HSM están diseñados para proteger claves criptográficas. Los grandes bancos u oficinas corporativas suelen utilizar varios HSM simultáneamente.

Los sistemas de gestión de claves controlan y actualizan estas claves de acuerdo con las políticas de seguridad internas y las normas externas.

Un diseño de gestión de claves centralizado tiene la ventaja de agilizar la gestión de claves y proporcionar la mejor visión de conjunto para las claves de muchos sistemas diferentes.

Más información sobre Thales HSM

Las claves de cifrado son literalmente la llave de acceso a los datos de la organización. Protegen la información más sensible de una organización, por lo que el sistema que la genera y almacena debe estar protegido a toda costa.

El HSM Luna de Thales no sólo proporciona la mejor seguridad física, ya que suele estar situado en el corazón del centro de datos seguro de una empresa, sino que también garantiza que las claves almacenadas nunca se vulneren.

A menos que tenga un entorno en el que no disponga de un centro de datos físico, adopte un dispositivo HSM para proteger las claves de cifrado de la organización y deje los servicios virtualizados para el resto de su infraestructura, y quédese tranquilo sabiendo que sus conexiones y datos cifrados están siempre seguros.

Acerca de Eval

EVAL lleva más de 18 años desarrollando proyectos en los sectores financiero, sanitario, educativo e industrial. Desde 2004, ofrecemos soluciones de autenticación, firma electrónica y digital y protección de datos. Actualmente estamos presentes en los principales bancos brasileños, instituciones sanitarias, escuelas y universidades, así como en diferentes industrias.

Con un valor reconocido por el mercado, las soluciones y servicios de EVAL cumplen las normas reglamentarias más exigentes de organizaciones públicas y privadas, como SBIS, ITI, PCI DSS y LGPD. En la práctica, fomentamos la seguridad y el cumplimiento de la normativa en materia de información, el aumento de la eficacia operativa de las empresas y la reducción de costes.

Innova ahora, lidera siempre: descubre las soluciones y servicios de Eval y lleva a tu empresa al siguiente nivel.

Eval, la seguridad es un valor.

Etiquetas 5G, ciberseguridad, Seguridad y autenticación 5G, seguridad y privacidad de los datos

Protección de datos

Salud 5.0: revolución mundial con tecnologías médicas

Autor de la entrada Por Editorial Eval
Fecha de la entrada 8 de febrero de 2022

Con la Salud 5.0, nos enfrentamos a un cambio de paradigma en las tecnologías digitales, de la salud tradicional a la salud inteligente, que está llamado a revolucionar el sector a escala mundial.

La sanidad inteligente incorpora tecnologías digitales para navegar sin esfuerzo por la información médica, poner en contacto a personas, recursos y organizaciones y, a continuación, reaccionar eficientemente a las demandas del entorno sanitario.

En la práctica, la sanidad inteligente conecta a las distintas partes interesadas del sistema sanitario, como pacientes, profesionales, organizaciones y reguladores.

Esto se consigue con tecnologías emergentes como la inteligencia artificial (IA), internet de las cosas (IoT), computación en la nube, blockchain, conectividad 5G e internet de las cosas médicas (IoMT), entre otras innovaciones tecnológicas que siguen evolucionando.

Estas tecnologías desempeñan un papel importante en el desarrollo del innovador concepto de Salud 5.0.

Salud 5.0 representa un impulso significativo a la innovación

Al igual que la industria del automóvil, el sistema sanitario ha pasado por generaciones, desde la sanidad 1.0 hasta la sanidad inteligente, con la revolución de varios sectores de apoyo.

Por ejemplo, de 1970 a 1990, muchos sistemas médicos utilizaban soluciones en papel debido a la falta de tecnologías digitales.

Las industrias de apoyo a la sanidad han adoptado la industria 4.0 y ahora están avanzando hacia la industria 5.0. Esta revolución sigue redefiniendo la forma en que las empresas modernas de alta tecnología digital mejoran las operaciones empresariales y aumentan la eficiencia en toda la cadena de valor.

Al igual que la industria manufacturera, la prestación de servicios sanitarios se encuentra al principio de un cambio de paradigma para alcanzar la nueva era de la sanidad 5.0.

Se trata de una era compleja en muchos aspectos, como el control y la detección inteligentes de enfermedades, la atención virtual, la vigilancia inteligente, la toma de decisiones y la ciencia médica.

La transición de la salud 4.0 a la salud 5.0

La ganancia generada por el impulso de las tecnologías digitales y médicas ha propiciado el desarrollo de sistemas avanzados de imagen médica, seguimiento y atención sanitaria 4.0.

Países como Estados Unidos, Alemania y el Reino Unido han transformado sus sistemas sanitarios en un sistema basado en el valor para mejorar los servicios sanitarios centrados en el paciente mediante una atención inteligente y conectada y una medicina personalizada.

Salud 4.0 incorpora los principios y aplicaciones de la industria 4.0 a la sanidad, lo que permite personalizar en tiempo real la atención a pacientes y profesionales.

Así pues, Salud 4.0 apoya el rendimiento resiliente de los sistemas sanitarios, lo que se refiere a su capacidad de adaptación para hacer frente a la complejidad.

Las innovadoras tecnologías digitales adoptadas en Salud 4.0 promueven la personalización en tiempo real de la atención al paciente y la comunicación entre los agentes de la cadena de valor y la difusión de información relacionada con la salud.

La recopilación de grandes volúmenes de datos sobre procesos, pacientes, equipos y materiales, el procesamiento y transformación de los datos médicos en información, la digitalización y automatización de los procesos sanitarios, son ejemplos de los avances generados por la Salud 4.0.

En este contexto, el proceso de prestación de servicios sanitarios se convierte en un proceso crítico. sistema equipado con tecnologías como IoTEsto incluirá el uso de identificación por radiofrecuencia, dispositivos médicos inteligentes para llevar puestos, sensores inteligentes y robots médicos, integrados con la computación en nube, los macrodatos, la inteligencia empresarial (BI), la IA y el apoyo técnico a la toma de decisiones para lograr una prestación sanitaria inteligente e interconectada.

Sin embargo, la falta de reconocimiento, unida a la escasez de apps médicas personalizadas, inteligentes y completas, que requieren una mayor integración de sensores inteligentes, IA y big data, la ha llevado al siguiente nivel, haciendo que la Salud 5.0 tenga un mayor enfoque en la experiencia del cliente.

Tecnologías que forman parte de la sanidad 5.0

Entre las tecnologías digitales emergentes utilizadas en Salud 5.0 figuran la nanotecnología, la conectividad 5G, la tecnología de drones, el blockchain, la robótica, el big data, el IoT, la IA y la computación en la nube.

La salud 5.0 se beneficiará de las aplicaciones nanotecnológicas

La nanotecnología presenta oportunidades sin precedentes para transformar los servicios sanitarios. Básicamente, la nanotecnología desempeña un papel crucial en la medicina terapéutica, el diagnóstico rápido, la vigilancia y el control, y el desarrollo de nuevas formas de equipos de protección individual y vacunas.

La nanotecnología abarca la manipulación, fabricación, material, modos y uso de nanodispositivos en diversas aplicaciones.

El IoT se ha utilizado ampliamente en la sanidad para conectar dispositivos médicos y compartir datos a través de Internet.

Existen diversas variantes emergentes del IoT basado en sensores en la atención sanitaria, cada una con sus propias peculiaridades.

Por ejemplo, IoT facilita la introducción del internet de las cosas de la salud, internet de los wearables, IoMT, entre otras variantes.

Estas variantes del IoT proporcionan una asistencia sanitaria en red, que favorece la integración de dispositivos médicos inteligentes y el intercambio exhaustivo de datos sanitarios a distancia.

Por ejemplo, los dispositivos inteligentes permiten la monitorización a distancia en los servicios médicos y cambian el concepto de sanidad tradicional por el de sanidad inteligente.

Así, a través de las variaciones de IoT, los datos de los pacientes, detectados por biosensores y dispositivos inteligentes para llevar puestos, son consultados, procesados y analizados a distancia por profesionales médicos para mejorar la prestación de servicios sanitarios.

La inclusión de la automatización, junto con la IA, está llamada a revolucionar la prestación de servicios en la Sanidad 5.0

Los dispositivos de IA incorporada basados en sensores altamente integrados, como los dispositivos inteligentes para llevar puestos, ayudan a controlar, recoger y diagnosticar enfermedades a partir de los síntomas extraídos de los datos sensoriales.

Los sistemas inteligentes reconocen el entorno mediante sensores y toman medidas razonables. La IA en la sanidad 5.0 incluye varios conceptos, como la detección y el diagnóstico de enfermedades, el desarrollo de medicamentos inteligentes, la monitorización eficaz a distancia de los pacientes, la utilización eficaz de sistemas quirúrgicos robotizados y el desarrollo de dispositivos inteligentes de IA basados en sensores.

La tecnología 5G proporciona un gran caudal de datos y ancho de banda

La automatización digital de tecnologías emergentes como los robots, la IA, los dispositivos inteligentes, la nanotecnología y la computación en la nube requiere tasas de datos elevadas y continuas para recopilar, almacenar, reformatear y realizar un seguimiento de los datos sanitarios con el fin de ofrecer un acceso más rápido y coherente.

De este modo, la tecnología 5G se ha convertido en una tecnología primordial y esencial para la salud 5.0, ya que proporciona una alta velocidad de datos al usuario y una enorme cobertura de la señal de red y puede soportar un tráfico 1000 veces mayor en el canal de transmisión.

La creciente cantidad de datos sanitarios generados a partir de las tecnologías digitales está valorizando los hallazgos científicos en Salud 5.0.

Las tecnologías sanitarias digitales, como la telemedicina, la historia clínica electrónica y otras plataformas sanitarias digitales, han mejorado notablemente la eficiencia y los costes de los hospitales, además de reducir los errores médicos y, lo que es más importante, compartir los datos de los pacientes a distancia.

En Salud 5.0, la futura interconectividad de sensores inteligentes, dispositivos inteligentes y otras tecnologías digitales acabará por aumentar la cantidad de datos sanitarios, lo que se traduce en big data.

Con el tiempo, estos datos se utilizarán para la prevención, detección y seguimiento de enfermedades, así como para ofrecer una atención personalizada. Así pues, los macrodatos para la salud 5.0 sitúan a pacientes y profesionales sanitarios al borde de grandes perspectivas y se espera que repercutan en los sistemas médicos de formas sin precedentes.

Descubrimiento y clasificación de CipherTrust

Las tecnologías digitales emergentes siguen evolucionando y presentan oportunidades sin precedentes para los sistemas sanitarios mundiales.

La salud 5.0 se encuentra en el inicio de un cambio de paradigma para alcanzar la nueva era del control y la detección inteligentes de enfermedades, la atención virtual, la gestión y el seguimiento inteligentes de la salud, la toma de decisiones y la medicina de precisión.

Esta revolución sigue redefiniendo el modo en que las empresas digitales de alta tecnología mejoran las operaciones sanitarias y aumentan la eficiencia en múltiples sistemas médicos para prestar servicios sanitarios centrados en el paciente mediante una atención inteligente y conectada y una medicina personalizada.

CipherTrust para la seguridad y protección de datos en la sanidad 5.0

Según IDC, en 2025 se crearán más de 175 zetabytes de datos, y hoy más de la mitad de los datos corporativos se almacenan en la nube.

Para hacer frente a la complejidad del lugar donde se almacenan los datos, CipherTrust Data Security Platform ofrece sólidas capacidades para proteger y controlar el acceso a datos confidenciales en bases de datos, archivos y contenedores. Las tecnologías específicas incluyen:

Cifrado transparente CipherTrust

Cifra los datos en entornos locales, en la nube, de bases de datos, archivos y Big Data con controles de acceso exhaustivos y un registro de auditoría detallado del acceso a los datos que puede evitar los ataques más maliciosos.

Protección de bases de datos CipherTrust

Proporciona un cifrado transparente a nivel de columna de los datos estructurados y confidenciales que residen en bases de datos, como tarjetas de crédito, números de la seguridad social, números de identificación nacional, contraseñas y direcciones de correo electrónico.

Protección de datos de aplicaciones CipherTrust

Ofrece API para que los desarrolladores añadan rápidamente cifrado y otras funciones criptográficas a sus aplicaciones, mientras que SecOps controla las claves de cifrado.

Tokenización CipherTrust

Ofrece servicios de tokenización de datos a nivel de aplicación en dos cómodas soluciones que proporcionan flexibilidad al cliente: Token sin Vault con enmascaramiento dinámico de datos basado en políticas y Tokenización en Vault.

Transformación de datos por lotes de CipherTrust

Proporciona servicios de enmascaramiento estático de datos para eliminar información confidencial de las bases de datos de producción, de modo que se alivien los problemas de conformidad y seguridad cuando se comparte una base de datos con un tercero para su análisis, prueba u otro tipo de procesamiento.

Administrador de CipherTrust

Centraliza las claves, las políticas de gestión y el acceso a los datos para todos los productos CipherTrust Data Security Platform y está disponible en formatos físicos y virtuales conformes con FIPS 140-2 Nivel 3.

Gestor de claves en la nube de CipherTrust

Ofrece gestión del ciclo de vida de su propia clave (BYOK) para muchos proveedores de infraestructuras en la nube, plataformas y software como servicio.

Servidor KMIP de CipherTrust

Centraliza la gestión de claves para el Protocolo de Interoperabilidad de Gestión de Claves (KMIP) utilizado habitualmente en soluciones de almacenamiento.

Gestor de claves TDE de CipherTrust

Centraliza la gestión de claves para el cifrado de Oracle, SQL y SQL siempre cifrado.

La cartera de productos de protección de datos que componen la solución CipherTrust Data Security Platform permite a las instituciones sanitarias proteger los datos en reposo y en movimiento en todo el ecosistema informático y garantiza que las claves de esa información estén siempre protegidas y sólo bajo su control.

Simplifica la seguridad de los datos, mejora la eficacia operativa y acelera el cumplimiento de la normativa. Independientemente de dónde residan sus datos.

La plataforma CipherTrust garantiza la seguridad de sus datos, con una amplia gama de productos y soluciones probados y líderes en el mercado para su implantación en centros de datos, ya sean los gestionados por proveedores de servicios en la nube (CSP) o proveedores de servicios gestionados (MSP), o como un servicio basado en la nube gestionado por Thales, empresa líder en seguridad.

Cartera de herramientas que garantizan la protección de datos

Con los productos de protección de datos de la plataforma de seguridad de datos CipherTrust, su institución sanitaria puede:

Reforzar la seguridad y el cumplimiento en Salud 5.0

Los productos y soluciones de protección de datos de CipherTrust responden a las exigencias de una serie de requisitos de seguridad y privacidad, como la identificación electrónica, la autenticación y la confianza, Norma de seguridad de datos del sector de las tarjetas de pago (PCI DSS), Ley General de Protección de Datos (LGPD) junto con la Autoridad Nacional de Protección de Datos (ANPD), entre otros requisitos de cumplimiento.

Optimiza la eficacia del equipo y de los recursos

La plataforma de seguridad de datos de CipherTrust ofrece el soporte más amplio del sector para casos de uso de seguridad de datos, con productos diseñados para trabajar juntos, una única línea para soporte global, un historial probado de protección contra amenazas en evolución y el mayor ecosistema de asociaciones de seguridad de datos del sector.

Centrada en la facilidad de uso, las API para la automatización y la gestión receptiva, la solución CipherTrust Data Security Platform garantiza que sus equipos puedan implementar, asegurar y supervisar rápidamente la protección de su empresa.

Además, disponemos de servicios profesionales y socios para el diseño, la implantación y la formación, con el fin de garantizar una implantación rápida y fiable con un mínimo de tiempo del personal.

Reduce el coste total de propiedad

La cartera de protección de datos de CipherTrust Data Security Platform ofrece un amplio conjunto de productos y soluciones de seguridad de datos que pueden ampliarse fácilmente, expandirse para nuevos casos de uso y tener un historial probado de protección de tecnologías nuevas y tradicionales.

Con la plataforma de seguridad de datos de CipherTrust, las instituciones sanitarias pueden preparar sus inversiones para el futuro al tiempo que reducen los costes operativos y los gastos de capital.

Acerca de Eval

EVAL lleva más de 18 años desarrollando proyectos en los sectores financiero, sanitario, educativo e industrial. Desde 2004 ofrecemos soluciones de autenticación, firma electrónica y digital y protección de datos. Actualmente estamos presentes en los principales bancos brasileños, instituciones sanitarias, escuelas y universidades, así como en diferentes industrias.

Innova ahora, lidera siempre: descubre las soluciones y servicios de Eval y lleva a tu empresa al siguiente nivel.

Eval, la seguridad es un valor.

Etiquetas 5G, automatización, Innovación en sanidad, IoT, lgpd, nanotecnología, Salud 5.0

Protección de datos

Cloud Computing en sanidad: ventajas y soluciones

Autor de la entrada Por Editorial Eval
Fecha de la entrada 7 de febrero de 2022

Según Global Markets Insights Inc., la computación en nube sanitaria tendrá un valor de 55.000 millones de dólares en 2025.

Teniendo en cuenta que la escalabilidad y el almacenamiento son expectativas antiguas, las organizaciones sanitarias actuales recurren cada vez más a la tecnología en nube por sus impresionantes características de colaboración, accesibilidad, eficiencia y seguridad, por nombrar algunas.

De hecho, los beneficios de la computación en nube en la sanidad han aumentado, ya que se ajusta a las normas de cumplimiento del segmento, como la Ley General de Protección de Datos (LGPD), además de proporcionar una atención al paciente personalizada y a distancia.

Básicamente, la computación en nube es una entrega bajo demanda de recursos informáticos, como almacenamiento de datos, servidores, bases de datos, recursos de red, aplicaciones, a través de Internet por un proveedor de servicios.

Esto significa que, en lugar de tener que invertir en equipos in situ, formar a personal especializado y ocuparse del mantenimiento, las organizaciones dejan que los proveedores de servicios en la nube se ocupen de ello.

Se considera que la computación en nube en la sanidad impulsa la transformación digital

Lo que hace especialmente atractiva a la nube hoy en día es su seguridad. Comparada con la infraestructura local, la nube se considera una opción más segura.

Según un informe de McAfee, el 52% de las organizaciones tienen mejor seguridad en la nube que en los entornos informáticos locales. Mientras que Gartner predice que, en caso de problemas de seguridad, el 95% de ellos serán culpa del cliente. Esto también la convierte en la opción más segura.

Con todo lo que la nube puede ofrecer, no es de extrañar que esté a la vanguardia de la transformación digital. Y la pandemia mundial de Covid ha acelerado aún más la demanda de servicios de computación en nube por parte de los clientes.

A finales de 2019, muchos expertos en tecnología ya apostaban por la nube para liderar las tendencias tecnológicas del próximo año. Pero nadie podía prever entonces la repercusión que tendría en 2020.

Como en muchos otros segmentos del mercado, la aplicación de la computación en nube a la sanidad está impulsando cambios positivos de diversas maneras.

Ya sea para reducir costes y poder centrarse en actividades de misión crítica optando por una infraestructura externa o para aprovechar servicios altamente flexibles y personalizables aprovechando las capacidades de almacenamiento y Cloud Computing.

La aplicación de la computación en nube puede ayudar a optimizar los hospitales y otras instituciones sanitarias mejorando la coordinación de la atención al paciente. Pero esta es solo una de las muchas ventajas de integrar servicios en la nube en el sector sanitario.

1. Colaboración en la nube

Compartir facilita la colaboración. Con la computación en nube, el proceso de compartir datos se ha vuelto mucho más fácil y sencillo.

Dado que la información sanitaria debe seguir siendo confidencial, con la nube los datos pueden compartirse de forma segura entre todas las partes interesadas en la salud, como médicos, enfermeros y cuidadores, también en tiempo real.

Además de compartir, también pueden acceder a distancia a informes e historiales médicos en cualquier momento y lugar.

La computación en nube también ha facilitado la atención a distancia, la actualización rápida de la evolución sanitaria y el estado de los pacientes, lo que la convierte en un compañero perfecto para los profesionales sanitarios.

2. Seguridad y protección de datos con la computación en nube

Los datos sanitarios deben seguir siendo confidenciales. La abundante información que alberga este dominio lo convierte en un punto de atracción primordial para los ciberdelincuentes, lo que se traduce en violaciones de la seguridad y de los datos.

La infraestructura en nube garantiza la seguridad, ya que cuenta con herramientas de seguridad específicas que pueden informarle sobre intentos sospechosos.

Además, dado que la nube actúa como repositorio de datos, los proveedores de servicios en la nube son extremadamente cautelosos a la hora de cumplir normas de privacidad como la HIPAA y la LGPD.

Estos proveedores de servicios recurren a distintos mecanismos de protección, como cortafuegos, cifrado, etc., lo que los convierte en la opción más segura y fiable para las necesidades relacionadas con los datos sanitarios.

3. Coste

La nube puede albergar una enorme cantidad de información a un coste mínimo. La computación en nube funciona según un modelo de pago por uso y suscripción, lo que indica que sólo hay que pagar por los servicios que se utilizan.

Al desplazar los presupuestos de TI de Capex a Opex, la tecnología en nube puede reducir en gran medida la infraestructura interna y otros costes operativos. En última instancia, hace posible incluso que los hospitales más pequeños con un presupuesto ajustado adopten un modelo basado en la nube.

4. Velocidad

La velocidad es un criterio importante antes de tomar decisiones sobre la selección de cualquier tecnología. Las herramientas basadas en la nube pueden actualizar y mejorar sus recursos a un ritmo encomiable con una intervención mínima, y también puede obtener actualizaciones en tiempo real de toda la información relevante.

Entre las ventajas de la computación en nube en la sanidad figuran una velocidad sin igual y un acceso más rápido a la información, que pueden superar los obstáculos que encuentran los agentes del sector y los pacientes. La tecnología en nube también ha cambiado el ámbito de la investigación clínica, facilitando la gestión de los ensayos clínicos y el intercambio de conocimientos.

5. Escalabilidad y flexibilidad

Las organizaciones sanitarias operan en un entorno dinámico. La nube facilita las tecnologías utilizadas en la asistencia sanitaria, como los historiales médicos electrónicos, las aplicaciones móviles, los portales de pacientes, los dispositivos habilitados para IoT y el análisis de macrodatos. Proporciona escalabilidad y flexibilidad sin complicaciones, lo que a su vez mejora el proceso final de toma de decisiones.

Además de la disponibilidad 24 horas al día, 7 días a la semana, los proveedores de servicios sanitarios necesitan ampliar drásticamente los requisitos de almacenamiento de datos y de red en función de la demanda de servicios.

La tecnología en nube puede aumentar o reducir estos requisitos de almacenamiento según lo necesiten los profesionales sanitarios.

La computación en nube aún tiene mucho camino por recorrer en el sector sanitario. Su combinación con tecnologías innovadoras como el análisis de macrodatos, la inteligencia artificial y el internet de los objetos médicos mejora la eficiencia y abre múltiples vías para racionalizar la prestación de servicios sanitarios.

Aumenta la disponibilidad de recursos, la interoperabilidad y reduce costes. Con tantas ventajas, no hay razón para no optar por el Cloud Computing.

Acerca de Eval

Innova ahora, lidera siempre: descubre las soluciones y servicios de Eval y lleva a tu empresa al siguiente nivel.

Eval, la seguridad es un valor.

Etiquetas Computación en nube, Computación en nube

Protección de datos

Cómo prevenir los ciberataques: claves para protegerse

Autor de la entrada Por Editorial Eval
Fecha de la entrada 1 de febrero de 2022

Aunque los ciberataques y las amenazas son una lucha constante y un gran reto para las empresas, pueden evitarse conociendo los distintos tipos de protocolos, exploits, herramientas y recursos que utilizan los ciberdelincuentes. Además, saber dónde y cómo se pueden producir los ataques garantiza la adopción de medidas preventivas para proteger los sistemas.

Básicamente, los ciberataques se ejecutan con mala intención, cuando un ciberdelincuente intenta explotar una vulnerabilidad en el sistema de una organización o individuos. Estos ataques amenazan con robar, alterar, destruir, inutilizar, obtener acceso o hacer uso de un activo no autorizado.

En la práctica, los ciberataques, las amenazas y el vandalismo son un problema peligroso y creciente para las empresas.

Casi todas las organizaciones modernas necesitan al menos una red informática y los activos que componen su estructura de conectividad, como conmutadores, puntos de acceso y enrutadores, para funcionar en su infraestructura de TI. Además, tenemos como estructura computacional servidores, ordenadores de sobremesa, portátiles, impresoras y otros dispositivos móviles que completan una arquitectura tecnológica.

Por desgracia, aunque estos dispositivos y aplicaciones ofrecen grandes ventajas a la empresa, también pueden suponer un riesgo. Basta una gestión ineficaz de los activos o que un empleado haga clic en un enlace malicioso para que los ciberdelincuentes accedan a su red e infecten sus sistemas.

Pero ese riesgo puede reducirse.

¿Cómo prevenir los ciberataques?

Prevenir una brecha en su red y sistemas requiere protección contra una variedad de ciberataques. Para cada ataque, debe desplegarse/utilizarse la contramedida adecuada para evitar que explote una vulnerabilidad o debilidad.

La primera línea de defensa de cualquier organización es evaluar y aplicar controles de seguridad.

1. Romper el patrón de ciberataque

Prevenir, detectar o detener el ciberataque lo antes posible limita el impacto en el negocio y el posible daño a la reputación.

Aunque suelen ser los atacantes más motivados los que tienen la persistencia necesaria para llevar a cabo ataques en varias fases, a menudo lo hacen utilizando herramientas y técnicas comunes, más baratas y fáciles de usar.

Por lo tanto, implante controles y procesos de seguridad que puedan mitigar los ataques, convirtiendo a su empresa en un objetivo difícil.

Del mismo modo, adopte un enfoque de defensa en profundidad para mitigar el riesgo en toda la gama de posibles ciberataques, dando a su empresa más resistencia para hacer frente a los ataques que utilizan herramientas y técnicas más adaptadas.

Como o Ransomware utiliza Protocolos de Acesso Remoto (RDP) Desprotegidos

2. Reduzca su exposición utilizando controles de seguridad esenciales contra los ciberataques

Afortunadamente, existen formas eficaces y asequibles de reducir la exposición de su organización a los tipos más comunes de ciberataques contra los sistemas expuestos a Internet.

Cortafuegos perimetrales y puertas de enlace a Internet – Establezca defensas perimetrales de red, en particular proxy web, filtrado web, escaneado de contenidos y políticas de cortafuegos para detectar y bloquear descargas ejecutables, bloquear el acceso a dominios maliciosos conocidos e impedir que los ordenadores de los usuarios se comuniquen directamente con Internet.
Protección contra programas maliciosos: establezca y mantenga defensas contra programas maliciosos para detectar y responder a códigos de ciberataques conocidos;
Gestión de parches: corrige las vulnerabilidades conocidas con la última versión del software para evitar los ataques que aprovechan los fallos del software;
Lista de permitidos y control de ejecución: evita que se ejecute o instale software desconocido, incluido AutoRun en unidades USB y CD;
Configuración segura: restrinja la funcionalidad de cada dispositivo, sistema operativo y aplicación al mínimo necesario para el funcionamiento de la empresa;
Política de contraseñas: asegúrese de que existe y se sigue una política de contraseñas adecuada;
Control de acceso de usuarios: incluye la limitación de los permisos de ejecución de los usuarios normales y la aplicación del principio del menor privilegio.

3. Mitigar la fase de “investigación

Toda la información publicada para consumo público debe filtrarse sistemáticamente antes de su publicación para garantizar que se elimine todo lo que pueda ser de valor para un atacante (como detalles de software y configuración, nombres/empleos/títulos de las personas y cualquier dato oculto).

La formación, la educación y la concienciación de los usuarios son importantes. Todos sus usuarios deben comprender cómo la información publicada sobre sus sistemas y su funcionamiento puede revelar posibles vulnerabilidades.

Deben ser conscientes de los riesgos de hablar de temas relacionados con el trabajo en las redes sociales y de la posibilidad de ser blanco de ciberataques y ataques de phishing. También deben comprender los riesgos para la empresa de divulgar información confidencial en conversaciones generales, llamadas telefónicas no solicitadas y destinatarios de correo electrónico.

4. Reducir la fase de “entrega

Las opciones de entrega de que dispone un atacante pueden reducirse significativamente aplicando y manteniendo un pequeño número de controles de seguridad, que son aún más eficaces cuando se aplican combinados:

Una protección antimalware actualizada puede bloquear correos electrónicos maliciosos y evitar que se descarguen programas maliciosos de sitios web;
Los cortafuegos y servidores proxy pueden bloquear servicios inseguros o innecesarios y también pueden mantener una lista de sitios malos conocidos. Del mismo modo, suscribirse a un servicio de reputación de sitios web para generar una lista de sitios denegados también puede proporcionar protección adicional;
Una política de contraseñas técnicamente aplicada impedirá que los usuarios seleccionen contraseñas fáciles de adivinar y bloqueará las cuentas tras un número determinado de intentos fallidos. También deben establecerse medidas adicionales de autenticación para el acceso a información corporativa o personal especialmente confidencial;
La configuración segura limita la funcionalidad del sistema al mínimo necesario para el funcionamiento de la empresa y debe aplicarse sistemáticamente a todos los dispositivos utilizados para llevar a cabo la actividad empresarial.

5. Minimizar la fase de “brecha” del ciberataque

Al igual que en la fase de entrega, la capacidad de explotar con éxito vulnerabilidades conocidas puede mitigarse eficazmente con unos pocos controles, que es mejor desplegar juntos.

Todos los programas maliciosos se basan en fallos de software conocidos y predominantemente parcheados. Una gestión eficaz de los parches contra vulnerabilidades garantiza que éstos se apliquen lo antes posible, limitando así el tiempo que su organización está expuesta a vulnerabilidades de software conocidas;
La protección contra malware en la pasarela de Internet puede detectar código malicioso conocido en un elemento importado, como un correo electrónico. Estas medidas deben complementarse con la protección contra programas maliciosos en los puntos clave de la red interna y en los ordenadores de los usuarios, cuando estén disponibles;
Unos controles de acceso de usuarios bien implantados y mantenidos restringirán las aplicaciones, los privilegios y los datos a los que pueden acceder los usuarios. La configuración segura puede eliminar el software innecesario y las cuentas de usuario predeterminadas. También puede garantizar que se cambien las contraseñas predeterminadas y que se desactiven todas las funciones automáticas que pueden activar programas maliciosos inmediatamente (como AutoRun para unidades multimedia);
La formación, educación y concienciación de los usuarios son extremadamente valiosas para reducir la probabilidad de éxito de la “ingeniería social”. Sin embargo, con las presiones del trabajo y el enorme volumen de comunicaciones, no se puede confiar en esto como control para mitigar ni siquiera un ciberataque;
Por último, la clave para detectar una brecha es la capacidad de supervisar toda la actividad de la red y analizarla para identificar cualquier actividad maliciosa o inusual.

Si se aplican sistemáticamente todas las medidas para las fases de investigación, entrega e infracción, la mayoría de los ciberataques pueden prevenirse.

Sin embargo, si el ciberdelincuente es capaz de utilizar funciones a medida, debe suponer que las evitará y conseguirá entrar en sus sistemas. Lo ideal sería que las empresas tuvieran un buen conocimiento de lo que constituye una actividad “normal” en su red, y una supervisión eficaz de la seguridad debería ser capaz de identificar cualquier actividad inusual.

Una vez que un atacante técnicamente capaz y motivado tiene pleno acceso a sus sistemas, puede ser mucho más difícil detectar sus acciones y erradicar su presencia. Aquí es donde una estrategia completa de defensa en profundidad puede ser beneficiosa.