Se insta a las organizaciones a parchear rápidamente las vulnerabilidades de software

Las agencias de ciberseguridad de EE. UU. y otras naciones aliadas instaron a los proveedores de software a implementar prácticas de diseño seguras y a las organizaciones a implementar un sistema centralizado de administración de parches y aplicar parches oportunos, señalando que los actores maliciosos en 2022 con mayor frecuencia atacaron vulnerabilidades conocidas.

John Riggi, asesor nacional de ciberseguridad y riesgos de la AHA, dijo: “Cuando se trata de explotación técnica de redes informáticas, esta alerta muy útil muestra que los ciberadversarios suelen tomar la ruta más simple y eficiente para atacar las redes informáticas. Cuando se presenta la oportunidad, explotan vulnerabilidades bien conocidas y sin parches de Internet. Simplemente 'hackean antes de parchear'. La gestión de vulnerabilidades es un desafío en cualquier organización, especialmente en el sector sanitario, donde a menudo dependemos de fabricantes de dispositivos médicos y tecnología de terceros para emitir e implementar parches. Se requiere la debida diligencia para garantizar que se hayan priorizado e implementado todos los parches disponibles, especialmente aquellos que son muy críticos y pueden afectar directamente la atención y la seguridad del paciente”.

Para obtener más información sobre este u otros temas cibernéticos y de riesgo, comuníquese con Riggi en [email protected]. Para obtener los últimos recursos cibernéticos y de riesgos e inteligencia sobre amenazas, visite aha.org/cybersecurity.