Protección del Correo Corporativo
La información proporcionada por Kartos XTI Watchbots permite al hospital identificar con rapidez la brecha y su origen y llevar a cabo las medidas correctoras necesarias para proteger los sistemas hospitalarios.
RETO
Un hospital es una organización que pertenece a la categoría de infraestructuras críticas sujetas al estricto cumplimiento de la normativa legal sobre protección de datos confidenciales de pacientes, así como de protección de la continuidad de actividad. Después de un periodo de funcionamiento anómalo y pérdida de información en algunos sistemas de comunicación, el equipo directivo del hospital acepta la necesidad de averiguar, con la mayor certeza posible, la existencia de brechas de seguridad en su sistema informático. De esta forma, se asegura de que la partida presupuestaria destinada a la remediación será ajustada a la necesidad real del riesgo.
Solución
El CISO del hospital contacta con Enthec Solutions y comienza a utilizar la plataforma de Ciberinteligencia y Ciberseguridad Kartos XTI Watchbots, que:
- Rastrea y monitoriza de forma continua y en tiempo real Internet, la DarkWeb, la Deep Web y las Redes Sociales en busca de la confirmación de la brecha.
- Encuentra pruebas de la existencia de la brecha de seguridad del hospital y de la filtración de datos e información institucional.
- Detecta el origen de la brecha de seguridad en una configuración errónea en el correo electrónico corporativo.
- Proporciona al hospital la información necesaria para llevar a cabo la remediación de la vulnerabilidad y la destrucción del riesgo.
Resultado
Después de recibir el informe con los resultados del análisis realizado por la plataforma Kartos XTI Watchbots, el hospital obtiene la prueba cierta de las violaciones de seguridad de su sistema de TI, que están siendo explotados por el cibercrimen para robar información confidencial crítica. Gracias a la información recabada, el hospital realiza las actuaciones necesarias resolver la vulnerabilidad y cerrar fugas de datos de los que no tenía conocimiento. El análisis detectó, además, el fallo en la configuración del sistema de correo que había sido utilizado como puerta de entrada a la información del hospital. Gracias a la información detectada por Kartos XTI Watchbots, el hospital ejecutó las siguientes medidas de corrección inmediatas:
- Reducción del bajo cifrado.
- Actualizaciones permanentes del sistema de seguridad.
- Cambios en la política interna de comunicación y correo.
- Endurecimiento de la política de cumplimiento de los requisitos de la
- Normativa legal sobre protección de datos y sistemas.
Una vez verificada la eficacia de la solución proporcionada por Enthec Solutions y para evitar futuras brechas de seguridad, garantizar la integridad de la información confidencial alojada en su sistema y saber en todo momento la exposición en su perímetro externo, el hospital contrata permanentemente el servicio de Ciberinteligencia y ciberseguridad de Enthec Solutions. A través de la plataforma Kartos XTI Watchbots, obtiene el monitoreo constante de la exposición hospitalaria en la Web, Deep Web, Dark Web y las Redes Sociales, el análisis recurrente y continuo del estado de ciberseguridad hospitalaria y la detección inmediata de cualquier vulnerabilidad o brecha de seguridad cuando se produzca.