Semperis y Sirius Healthcare se unen para lanzar un grupo de trabajo sobre ransomware para empresas sanitarias

HOBOKEN, Nueva Jersey–(BUSINESS WIRE)–Semperis, pionera en ciberresiliencia basada en la identidad para empresas, ha anunciado hoy la puesta en marcha de su grupo de trabajo contra el ransomware para proveedores de atención sanitaria, creado en colaboración con Sirius Healthcare, un proveedor líder de servicios de consultoría de seguridad para más de 450 clientes del sector sanitario en todo el país. El grupo de trabajo tiene como objetivo mejorar la postura de ciberseguridad y la resiliencia de hospitales, empresas farmacéuticas, aseguradoras y otras empresas del sector sanitario. El sector sanitario es un blanco frecuente de los ataques de ransomware, que han aumentado un 400 % en todo el sector este año, según Gartner.

«Las empresas sanitarias, grandes y pequeñas, están en primera línea de la guerra mundial contra el ransomware», afirma Mickey Bresman, director ejecutivo de Semperis. «Pensemos en los hospitales que no pueden acceder a sus sistemas para salvar una vida o en los datos confidenciales de los pacientes que caen en manos equivocadas; el grupo de trabajo contra el ransomware ayuda a las organizaciones a recuperar el control. Semperis y Sirius, juntas, han sido llamadas para ayudar a numerosos hospitales a recuperar el control de sus entornos, centrándose en proteger y recuperar su sistema central de gestión de identidades, Active Directory, y continuar con sus operaciones sin interrumpir los servicios a los pacientes. En muchos casos, el AD quedó destruido y nos obligó a localizar al adversario, cerrar los agujeros de seguridad y eliminar las vulnerabilidades para volver a confiar en el entorno tras el ciberataque. Hoy en día, Semperis se enorgullece de proteger a cinco de las organizaciones sanitarias más grandes del mundo».

Una encuesta realizada en 2021 a profesionales de la ciberseguridadreveló que las organizaciones del sector sanitario se encuentran entre las más atacadas por los autores de ransomware y las menos propensas a haber desarrollado planes de contingencia. La explotación de Active Directory (AD), el sistema de identidad utilizado en el 90 % de las organizaciones de todo el mundo, es un denominador común en el aumento de los ataques de ransomware a empresas sanitarias. Los atacantes aprovechan las configuraciones débiles de AD para identificar vías de ataque, acceder a credenciales privilegiadas e implementar ransomware. En colaboración con Semperis, Sirius Healthcare ofrece a las organizaciones sanitarias las soluciones de ciberseguridad más completas del sector para AD y Azure AD, con el respaldo de un equipo global de respuesta a incidentes.

«La combinación de nuestra especialización en el sector sanitario y la experiencia técnica de Semperis en seguridad y recuperación de Active Directory supone un cambio revolucionario para nuestros clientes del sector sanitario que se enfrentan a ataques de ransomware», afirma Marty Momdjian, asesor de soluciones sanitarias de Sirius, una empresa de CDW. «Juntos podemos ampliar nuestra oferta de soluciones para ayudar a los clientes a proteger uno de sus vectores de ataque más críticos y persistentes: los sistemas de directorios, tanto locales como en la nube. En un sector en el que los ciberataques casi siempre afectan de alguna forma al AD, esto ha demostrado ser importante para proporcionar una postura de seguridad sólida y minimizar el impacto de un ataque».

El equipo de respuesta a ransomware de Semperis y Sirius Healthcare tiene una gran demanda, ya que ha intervenido en múltiples incidentes en el sector sanitario. Recientemente, un ataque de phishing comprometió el dominio de Active Directory (AD) de una importante clínica ortopédica. Tras recibir una llamada del director técnico de la empresa, el equipo de respuesta bloqueó los accesos de riesgo mientras se llevaba a cabo un análisis exhaustivo y una limpieza del AD. El equipo localizó un controlador de dominio que no se había visto afectado por el ataque para facilitar una recuperación rápida y segura. Afortunadamente, la empresa no sufrió ninguna filtración de datos y las operaciones comerciales tuvieron consecuencias negativas mínimas.

«El hecho de que los equipos de Semperis y Sirius acudieran rápidamente en nuestra ayuda, sin esperar que compráramos sus soluciones, fue una de las pocas cosas que nos permitió dormir un poco cuando nos vimos en una situación desesperada», afirmó el director técnico de la clínica ortopédica. «La mayor ventaja no fue necesariamente de carácter técnico, sino que Semperis nos ayudó a tomar conciencia del mundo en el que nos encontrábamos y de los riesgos a los que nos enfrentábamos. Nos ayudaron a comprender las diferentes fases del ataque y los posibles ataques futuros, y nos ayudaron a detectar y neutralizar a los piratas informáticos una vez que entraron. Semperis sabe exactamente qué buscar y tiene las herramientas para hacerlo».

El jueves 13 de enero a las 2 p. m. EST, Semperis y Sirius Healthcare organizarán un seminario web en directo titulado «Historias desde la trinchera: cómo proteger Active Directory contra los ataques de ransomware», en el que se destacarán las experiencias reales de empresas del sector sanitario que han contratado al grupo de trabajo contra el ransomware. El seminario web abordará la naturaleza de los ataques comunes basados en AD, las vulnerabilidades explotadas y las tácticas y tecnologías utilizadas para remediar rápidamente los problemas con el fin de prevenir el robo de datos y evitar la interrupción de los servicios. Para inscribirse en el seminario web, visite:https://www.thisweekhealth.com/webinar/stories-from-the-trenches-how-to-protect-active-directory-against-ransomware-attacks/

Para obtener más información sobre cómo Semperis y Sirius Healthcare colaboran para ayudar a las organizaciones sanitarias a frustrar los ataques de ransomware y reforzar los entornos AD híbridos, póngase en contacto con:partners@semperis.com

Acerca de Semperis

Para los equipos de seguridad encargados de defender entornos híbridos y multinube, Semperis garantiza la integridad y la disponibilidad de los servicios de directorio críticos de la empresa en cada paso de la cadena de ataque cibernético y reduce el tiempo de recuperación en un 90 %. Diseñada específicamente para proteger entornos híbridos de Active Directory, la tecnología patentada de Semperis protege más de 50 millones de identidades contra ciberataques, violaciones de datos y errores operativos. Las organizaciones líderes mundiales confían en Semperis para detectar vulnerabilidades en los directorios, interceptar ciberataques en curso y recuperarse rápidamente de ransomware y otras emergencias relacionadas con la integridad de los datos. Semperis tiene su sede en Hoboken, Nueva Jersey, y opera a nivel internacional, con su equipo de investigación y desarrollo distribuido entre San Francisco y Tel Aviv.