Por Brian Jackson
Uno de los temas de los que más se habla en estos días es la seguridad, específicamente en torno a los datos personales. Puede que no te des cuenta, pero muchas empresas y organizaciones, incluidos los departamentos gubernamentales, tienen una gran cantidad de información sobre cada ciudadano.
A todos nos gusta pensar que las empresas privadas, las organizaciones y el gobierno garantizan que toda nuestra información privada esté segura y protegida. Sin embargo, la fea verdad demuestra lo contrario. Solo tiene que hacer una búsqueda superficial en Google para revelar el alcance del problema.
Por ejemplo, hubo un ataque de ransomware en marzo de 2020 que implicó la exposición de la información médica privada de los pacientes en Mat-Su Surgical Associates (MTA), con sede en Arkansas. El personal había descubierto que algunos piratas informáticos habían cifrado algunos datos de los pacientes.
Como resultado, los ciberdelincuentes potencialmente han acumulado los datos personales, los números de seguro social y otra información confidencial de alrededor de 13,136 pacientes. Digo "potencialmente" porque MTA no puede determinar la cantidad real de datos robados.
Desafortunadamente, ese no es un incidente aislado. Puede consultar el sitio web del Departamento de Salud y Servicios Humanos de EE. UU. Para ver la lista de violaciones de datos de proveedores de atención médica. Advertencia: ¡no es una lista pequeña!
Para aquellos de ustedes que no saben mucho sobre mí, tengo más de dos décadas de experiencia en ciberseguridad. Antes de comenzar BurstIQ con Frank Ricotta, Tuve varios puestos de alto nivel en ciberseguridad, gestión de la información e ingeniería en la nube.
Trabajé para una plétora de compañías Fortune 500 y grandes firmas involucradas en varios sectores como finanzas, transporte y atención médica. Cuando comencé mi viaje profesional en ciberseguridad, los agujeros de seguridad y el potencial de infracciones eran enormes.
Después de pasar algún tiempo trabajando con los tipos de empresas que mencioné anteriormente, ya no me sorprendió lo pésima que era la seguridad de los datos para muchas industrias. Gran parte de mi tiempo lo dediqué a buscar formas de entrar en sistemas supuestamente "seguros" para ayudar a fortalecerlos.
En mi experiencia profesional, diría que nueve de cada diez veces, los problemas de seguridad fueron internos en lugar de externos. Las personas que son personas a menudo encuentran formas de eludir los controles de seguridad para facilitar su trabajo. Son esas lagunas las que pueden causar grandes problemas.
Como puede imaginar, las filtraciones de datos eran una parte familiar pero no deseada de la vida, tanto en mi carrera como desde una perspectiva personal. Para mí, la gota que colmó el vaso fue cuando me robaron la información de mi autorización de seguridad privada de una agencia gubernamental en 2015.
Dado que parte de mi carrera implicaba trabajar en proyectos gubernamentales, era importante que tuviera la autorización de seguridad adecuada. La Oficina de Gestión de Personal es una oficina gubernamental que recopila y almacena información sobre las personas para realizar verificaciones de antecedentes penales.
No solo almacenan su información, sino también la de los miembros de su familia para limitar el riesgo de que empleados o contratistas deshonestos accedan a datos gubernamentales. La ironía es que me robaron mis datos personales de la OPM, por eso recibí una carta sobre la violación de datos.
Ahora bien, podría pensar que se trataba de un problema aislado. Pero, se convirtió en un evento casi anual recibir un aviso similar de algún proveedor. Mi caso no está aislado, ya que el cofundador de BurstIQ, Frank Ricotta, también experimentó los mismos problemas.
Tanto Frank como yo nos sentimos extremadamente frustrados con la forma en que los ciberdelincuentes ahora tienen acceso a nuestra atención médica y datos personales. Y es por eso que configuramos BurstIQ juntos, para crear una plataforma verdaderamente segura para los datos de atención médica.
Tanto Frank como yo tenemos más de 20 años de experiencia en ciberseguridad. Colectivamente, tenemos las habilidades, el conocimiento y la pasión por la infraestructura y la seguridad. Y es por eso que decidimos formar BurstIQ para ayudar a proteger los datos de atención médica de todos.
La seguridad no es algo que sea difícil de implementar para un proveedor de atención médica o una entidad que se ocupa de datos de atención médica. Solo necesita un enfoque de sentido común y las herramientas adecuadas para hacer el trabajo.
En BurstIQ, aprovechamos la tecnología que es capaz de manejar big data y proporcionar los niveles de acceso de seguridad adecuados a los contribuyentes y administradores de datos.
Eche un vistazo a nuestro Página de tecnología para obtener más información sobre cómo funciona nuestra plataforma y por qué millones de personas confían en ella, tanto en los Estados Unidos como más allá.