Gestión de riesgos de terceros, gobernanza y gestión de riesgos, respuesta a incidentes e infracciones Empresa tecnológica de concesionarios de automóviles confirma cierres del sistema después de múltiples incidentes cibernéticosChris Riotta (@chrisriotta) •21 de junio de 2024 CDK Global proporciona software y servicios a aproximadamente 15.000 concesionarios en EE. UU. y Canadá. (Imagen: Shutterstock) Los concesionarios de automóviles en los Estados Unidos y Canadá están lidiando con interrupciones importantes y sistemas completos que se cierran en medio de incidentes cibernéticos consecutivos que afectan a CDK Global. Ver también: Seminario web | Resumen del año de ciberseguridad de OT 2023: lecciones aprendidas desde el frente La compañía de soluciones de software para concesionarios confirmó que estaba investigando un segundo incidente cibernético el miércoles por la noche después de cerrar la mayoría de sus sistemas “por precaución y preocupación por nuestros clientes”, un dijo el portavoz en un comunicado. Se estima que 15.000 concesionarios de automóviles en los EE. UU. y Canadá utilizan los sistemas CDK Global para mantener registros y datos confidenciales sobre comunicaciones y acuerdos negociados. El jueves, la compañía había informado a los concesionarios de automóviles de toda América del Norte que continuaba evaluando el impacto de los incidentes mientras trabajaba para restablecer los servicios «y hacer que nuestros concesionarios volvieran a funcionar como de costumbre lo más rápido posible». La Asociación Nacional de Concesionarios de Automóviles, un organismo comercial que representa al sector de concesionarios de automóviles minoristas de 1,2 billones de dólares, dijo que sus miembros están «buscando activamente información de CDK para determinar la naturaleza y el alcance del incidente cibernético para que puedan responder adecuadamente». El incidente se produce durante la temporada de verano, cuando las ventas de automóviles generalmente aumentan -junto con las temperaturas- en la mayor parte de Estados Unidos y como dicen los expertos a Information Security Media Group, los concesionarios de automóviles se enfrentan a amenazas cada vez más sofisticadas. Grandes compañías automotrices como Ford y BMW han informado de interrupciones en algunos de sus concesionarios, aunque el alcance total del impacto de los incidentes cibernéticos aún no está claro. El director ejecutivo de una cadena de concesionarios en Florida y Georgia comparó la interrupción con un huracán y dijo a Automotive News que las operaciones se están realizando manualmente con lápiz y papel. Un propietario de cinco concesionarios de automóviles de lujo en Nueva York y Nueva Jersey dijo a CBS que el incidente efectivamente cerró nuevos negocios. “No podemos procesar trámites. Todo está congelado. Está todo atado”, afirmó. Una recepcionista de un concesionario de Filadelfia le dijo a Bloomberg que la interrupción significa que “no podemos acceder a los registros de los clientes, no podemos programar ciertas citas. Ni siquiera podemos imprimir una orden de reparación”. El incidente revela cómo los ataques contra infraestructura administrada por terceros pueden tener un efecto devastador, dijo Cliff Steinhauer, director de seguridad de la información y participación de la Alianza Nacional de Ciberseguridad. «Este incidente no sólo interrumpió operaciones esenciales en una vasta red de concesionarios, sino que también expuso importantes vulnerabilidades en la infraestructura digital y los sistemas de gestión de datos de los clientes», dijo. CDK Global en un informe de 2023 dijo que sólo una pequeña mayoría de los concesionarios de automóviles confía en su defensa digital. Steinhauer instó a los concesionarios a invertir e implementar detección avanzada de amenazas, protocolos de cifrado sólidos y capacitación integral de los empleados para reforzar sus defensas y proteger la información confidencial de los clientes. «La vigilancia y las estrategias de seguridad proactivas son esenciales para mitigar los riesgos y mantener la confianza en la era digital», afirmó. URL de la publicación original: https://www.databreachtoday.com/auto-dealerships-using-cdk-global-hit-cyber-disruptions-a-25595
Etiqueta: Violación de datos hoy Página 7 de 11
Atención médica, HIPAA/HITECH, una agencia de la industria específica debe eliminar las disposiciones de orientación actualizadas con respecto a ciertas ‘combinaciones’ de PHI Marianne Kolbasuk McGee (HealthInfoSec) • 21 de junio de 2024 Imagen: Getty Images Un tribunal federal de Texas dictaminó que el Departamento de Salud y Servicios Humanos de EE. UU. se excedió en su autoridad en una guía que advierte a las entidades reguladas por HIPAA que es ilegal utilizar herramientas de seguimiento en línea para capturar direcciones IP en visitas a sitios web que contienen información sobre enfermedades. Ver también: Reducción de la complejidad en TI para el cuidado de la salud El Tribunal de Distrito de EE. UU. para el Distrito Norte de Texas, División de Fort Worth, dictaminó el jueves que partes de la guía de la Oficina de Derechos Civiles del HHS con respecto al uso de rastreadores en línea “fueron promulgadas en claro exceso de la autoridad del HHS bajo HIPAA”. El tribunal dictaminó que la Oficina de Derechos Civiles se equivocó al decir que la tecnología de seguimiento que captura la dirección IP del dispositivo de un usuario y la relaciona con una visita a una página web que aborda condiciones de salud específicas o enumera a proveedores de atención médica «es una combinación suficiente de información para constituir información de salud individualmente identificable”. «La combinación proscrita no mejora las protecciones de privacidad actuales y al mismo tiempo pone en peligro la difusión de información importante sobre atención médica a las masas», dijo el tribunal. La Asociación Estadounidense de Hospitales, junto con otras tres organizaciones, cuestionó la guía en noviembre (ver: AHA demanda a los federales por advertencia de privacidad sobre el uso de rastreadores web). El tribunal de Texas no dictaminó que todas las nuevas directrices sobre rastreadores web sean inválidas, centrándose en la combinación de direcciones IP e identificadores relacionados combinados con la intención del visitante del sitio web. La orden de anular la combinación prohibida “no pretende ni debe interpretarse como una limitación de la operatividad legal de otras orientaciones contenidas en el documento pertinente del HHS”, dijo el tribunal. El abogado regulador Paul Hales del Hales Law Group – que no estuvo involucrado en el litigio – dijo que el “remedio limitado” del tribunal es “muy significativo”. “Solo elimina la guía de la OCR de que recopilar la dirección IP de un visitante en la página web no autenticada de un hospital podría resultar en una divulgación de PHI que viola HIPAA. Una página web no autenticada no requiere que el visitante inicie sesión. El resto de la guía tecnológica de seguimiento de OCR permanece completamente intacta”. “La AHA prevaleció pero no llegó ni cerca del resultado solicitado. A la OCR sólo se le impide considerar la adquisición de una dirección IP, por sí sola, de una página web no autenticada como una violación de HIPAA”, dijo. Alerta temprana La OCR del HHS emitió por primera vez una guía en diciembre de 2022 para advertir a las entidades cubiertas que el uso de rastreadores en línea en sus sitios web para recopilar y compartir con terceros información de salud protegida de las personas, incluidas las direcciones IP, planteaba posibles violaciones de la HIPAA (consulte: Rastreadores web del HHS en portales de pacientes violan HIPAA). Después de que la AHA presentó su demanda, la OCR del HHS revisó esa guía en marzo, diciendo que la intención del visitante del sitio web es importante al determinar si la recopilación de una dirección IP u otros identificadores se considera IIHI. Si el motivo de un individuo para visitar el sitio web de una entidad de atención médica está relacionado con su atención médica personal, en lugar de buscar un trabajo en la organización, por ejemplo, entonces la dirección IP de ese individuo puede convertirse en IIHI, dijo HHS OCR (consulte: Tracker Backtrack ? Los federales revisan la guía HIPAA sobre herramientas web). Pero el tribunal dictaminó que la “combinación prohibida”, tal como se establece en el boletín OCR actualizado del HHS del 18 de marzo, “es ilegal, ya que fue promulgada en claro exceso de la autoridad del HHS bajo HIPAA”. «El fallo ciertamente expone una extralimitación», dijo el abogado de privacidad Kirk Nahra del bufete de abogados WilmerHale, que no participó en la demanda. “La orientación inicial claramente tenía elementos que no podían ser correctos; por ejemplo, alguien que visitó el sitio web de un hospital para solicitar un trabajo no espera ser un paciente. La guía revisada trazó líneas sobre la intención de un individuo que un hospital posiblemente no podría conocer”, dijo. «Esta guía siempre ha sido una fuente de confusión y no fue particularmente útil más allá de alentar a los hospitales a revisar sus sitios web en general», dijo. “Era justo identificar este problema para los hospitales en general. No parecía apropiado establecer una regla firme, especialmente una tan amplia como ésta, o tomar medidas coercitivas basadas en acciones anteriores a esta guía”, dijo. La OCR del HHS emitió su guía de seguimiento en línea original en diciembre de 2022, después de que la Corte Suprema anulara Roe v. Wade en junio de 2022. La guía se produjo en medio de crecientes preocupaciones sobre la privacidad sobre la información personal y de salud sensible que se recopila y comparte desde sitios web y aplicaciones móviles relacionados con la salud. con terceros mediante el uso de rastreadores en línea, como Facebook Meta Pixel y Google Analytics. Cuestiones delicadas El uso de rastreadores web en sitios web relacionados con la salud todavía está lleno de controversia, dijeron algunos expertos. Entre otras preocupaciones, los expertos en salud reproductiva y privacidad han advertido que las fuerzas del orden pueden intentar recopilar información sobre abortos a través de huellas digitales dejadas en línea y en teléfonos inteligentes. «Ésta es un área frágil con una variedad de implicaciones, especialmente en lo que se refiere a la salud reproductiva y las diversas leyes estatales posteriores a Roe», dijo la abogada reguladora Rachel Rose, que no participa en el litigio. Las entidades que estén considerando el uso de rastreadores en línea en sitios web relacionados con la salud deben proceder con precaución, dijo Rose. «La entrada y salida de PHI o componentes importantes de información identificable se requiere como parte de un análisis de riesgo», dijo. “Entonces, dependiendo de qué información se extraiga, cómo se utilice y si hay ventas y marketing u otro uso ilegal de la misma, entonces no, no está bien. Es posible que se permitan análisis internos, pero debe existir un acuerdo de socio comercial con Google u otra empresa de seguimiento de datos”. El gigante tecnológico Meta se enfrenta a una propuesta de demanda colectiva federal consolidada que implica el uso de Pixel en sitios web relacionados con la salud (ver: El juez niega el segundo intento de Meta de desestimar el caso de privacidad de Pixel). Además, durante los últimos dos años, varias entidades de atención médica importantes, incluidas Advocate Aurora Health y Community Health Network, han informado a la OCR del HHS grandes infracciones de HIPAA relacionadas con el uso anterior de rastreadores web. Mientras tanto, la AHA considera que el fallo del tribunal de Texas es una victoria. «Durante más de un año, la AHA ha estado diciendo a la Oficina de Derechos Civiles que su ‘Boletín de seguimiento en línea’ era ilegal y perjudicial para los pacientes y las comunidades», dijo Chad Golder, abogado general de la AHA, en una declaración a Information Security Media. Grupo. «Lamentamos habernos visto obligados a demandar a la OCR, pero nos complace que el tribunal haya coincidido con la AHA y haya sostenido que la OCR no tiene ‘carta blanca interpretativa para justificar lo que quiera, independientemente de la violencia contra el texto de la HIPAA'», dijo. Como resultado de la decisión del tribunal, “los hospitales y los sistemas de salud podrán nuevamente confiar en estas importantes tecnologías para brindar a sus comunidades información de atención médica confiable y precisa”, dijo Golder. La OCR del HHS no respondió de inmediato a la solicitud del ISMG de comentar sobre el fallo o sobre los próximos pasos de la agencia. La OCR del HHS puede apelar la decisión, dijo Rose. Además de AHA, los otros demandantes que presentaron conjuntamente la demanda contra HHS OCR fueron la Asociación de Hospitales de Texas, Recursos de Salud de Texas y United Regional Health Care System. URL de la publicación original: https://www.databreachtoday.com/court-hhs-overstepped-hipaa-authority-in-web-tracking-guide-a-25596
Notificación de infracción,HIPAA/HITECH,Operaciones de seguridad La empresa comenzará a notificar a las personas afectadas por la infracción a finales de julioMarianne Kolbasuk McGee (HealthInfoSec) •21 de junio de 2024 Change Healthcare, una unidad de Optum de UnitedHealth Group, ha comenzado a notificar a los clientes cuyos datos fueron comprometido en el ataque de ransomware de la compañía en febrero. (Imagen: Change Healthcare) Change Healthcare dice que ha comenzado a notificar a los clientes cuyos datos se vieron comprometidos en un ataque de ransomware en febrero que afectó a decenas de proveedores de atención médica, planes de seguro médico y otras organizaciones. Ver también: Reducción de la complejidad en TI para el cuidado de la salud La compañía comenzará a notificar a las personas afectadas a fines de julio, dijo. Los avisos a los clientes afectados comenzaron a enviarse el jueves. Un ataque de ransomware en febrero contra el intermediario de facturación médica, que maneja alrededor del 6% de todos los pagos del sistema de salud de EE. UU., causó importantes perturbaciones para los proveedores de atención médica de EE. UU. La compañía, una subsidiaria de UnitedHealth Group, pagó un rescate de 22 millones de dólares al grupo de ransomware de habla rusa Alphv, también conocido como BlackCat, después de que robó alrededor de 6 terabytes de datos (ver: UnitedHealth Group anticipa una violación masiva de la atención médica). Change Healthcare dijo que no puede confirmar exactamente qué datos se han visto afectados para cada individuo involucrado, pero la información comprometida por los piratas informáticos incluía: información de contacto, como nombre y apellido, dirección, fecha de nacimiento, número de teléfono y dirección de correo electrónico; Información sobre seguros de salud, como planes/pólizas de salud primarios, secundarios u otros, compañías de seguros, números de identificación de miembro/grupo y números de identificación de pagadores de Medicaid, Medicare y el gobierno; Información de salud, como números de registros médicos, proveedores, diagnósticos, medicamentos, resultados de pruebas, imágenes, atención y tratamiento; Información de facturación, reclamos y pagos, como números de reclamos, números de cuenta, códigos de facturación, tarjetas de pago, información financiera y bancaria, pagos realizados y saldo adeudado; Otra información personal, incluidos números de Seguro Social, números de licencia de conducir o de identificación estatal y números de pasaporte. La compañía dijo que las personas “deben estar atentas y monitorear periódicamente la explicación de las declaraciones de beneficios recibidas de su plan de salud y las declaraciones de los proveedores de atención médica, así como los extractos bancarios y de tarjetas de crédito, los informes de crédito y las declaraciones de impuestos, para verificar si hay alguna actividad desconocida”. Los piratas informáticos de ransomware obtuvieron acceso a los datos de la empresa mediante el uso de credenciales robadas para acceder a un servicio de acceso remoto Citrix de la empresa no protegido por autenticación multifactor. United HealthGroup no respondió de inmediato a una consulta sobre la cantidad de clientes notificados y la cantidad estimada de personas afectadas. El director ejecutivo de la empresa, Andrew Witty, testificó ante dos comités del Congreso el mes pasado y dijo que hasta un tercio de la población de EE. UU. podría verse afectada por el incidente (ver: Legisladores interrogan al director ejecutivo de UnitedHealth sobre el ataque al cambio en la atención médica). UnitedHealth Group, en una declaración a Information Security Media Group, dijo que Change Healthcare ha completado una revisión de más del 90% de los archivos afectados y continúa sin ver evidencia de que materiales como registros médicos o historiales médicos completos hayan sido extraídos de sus sistemas. Notificación ‘continua’ La abogada reguladora Sara Goldstein del bufete de abogados BakerHostetler le dijo a ISMG que de los más de 100 clientes que representa el bufete, sólo aproximadamente el 15% ha recibido una actualización de Change Healthcare sobre la revisión de datos. «Anticipo que las actualizaciones se proporcionarán de forma continua», dijo. “A algunos clientes se les dijo que, hasta la fecha, según su revisión de datos en curso, CHC no ha encontrado nada de su PHI. Esto no significa que estén ‘fuera de peligro’, ya que la revisión de los datos aún está en progreso”, dijo. A otros clientes se les dijo que su información de salud protegida se vio afectada, y la actualización de Change Healthcare constituye un aviso de infracción, iniciando el reloj de 60 días para la notificación de HIPAA a las personas, dijo. Para los clientes que tienen PHI involucrada, Change Healthcare dijo que proporcionará notificaciones en su nombre, a menos que el cliente opte por no participar antes del 8 de julio, dijo. URL de la publicación original: https://www.databreachtoday.com/change-healthcare-begins-to-notify-clients-affected-by-hack-a-25597
Inteligencia artificial y aprendizaje automático, tecnologías de próxima generación y desarrollo seguro, estándares, regulaciones y cumplimiento Regulación de dedos gigantes para teléfonos inteligentes destinada a frenar a las grandes tecnológicas Akshaya Asokan (asokan_akshaya) • 21 de junio de 2024 Apple citó una regulación destinada a frenar a las grandes tecnologías como razón para no implementar funciones de inteligencia artificial para clientes europeos este año. (Imagen: Shutterstock) Apple dijo que retrasará la implementación de funciones impulsadas por inteligencia artificial en teléfonos inteligentes en Europa en una declaración del viernes citando una ley europea destinada a frenar el poder de las grandes empresas de tecnología. Vea también: Nuevo seminario web OnDemand | Superar los principales desafíos de cumplimiento de datos en una era de modernización digital El gigante de los teléfonos inteligentes dijo que los clientes continentales no tendrán acceso este año a Apple Intelligence, sus modelos de escritura, generación de imágenes y texto a imagen impulsados por inteligencia artificial para iPhone, MacOS y iPad. Dijo que también detendrá las funciones de duplicación de iPhone y compartir pantalla SharePlay, características que permiten a los usuarios compartir las pantallas de sus dispositivos con computadoras Mac u otros usuarios. «Debido a las incertidumbres regulatorias provocadas por la Ley de Mercados Digitales (DMA), no creemos que podamos implementar tres de estas funciones», dijo un portavoz de Apple. «Nos preocupa que los requisitos de interoperabilidad de la DMA puedan obligarnos a comprometer la integridad de nuestros productos de manera que pongan en riesgo la privacidad del usuario y la seguridad de los datos». La Ley de Mercados Digitales impone requisitos a las empresas clasificadas como “guardianes” (Apple es una de ellas, al igual que Microsoft, Google y Meta), como no combinar los datos de los consumidores recopilados de diferentes servicios que pertenecen a la misma empresa y permitir la interoperabilidad con software de terceros. Presentado a principios de este mes, Apple Intelligence integra ChatGPT de OpenAI en el asistente digital Siri y en herramientas de escritura. Para habilitar la función, los clientes de Apple deberán darle a la empresa acceso a sus datos, como mensajes, ubicación, fotos y calendario (consulte: La integración ChatGPT fortalece Siri y las herramientas de escritura de Apple). Los reguladores europeos ya han utilizado la Ley de Mercados Digitales para aflojar el monopolio de Apple sobre las tiendas de aplicaciones al permitir a los consumidores europeos cargar aplicaciones de terceros y dar a los desarrolladores la opción de procesar pagos fuera del ecosistema de Apple y sus tarifas correspondientes. La principal responsable europea de competencia, Margrethe Vestager, dijo a CNBC el martes que los cambios en la tienda de aplicaciones de Apple pueden no haber ido lo suficientemente lejos. “Tenemos varios problemas con Apple; Los encuentro muy serios. Me sorprendió mucho que tuviéramos tantas sospechas de que Apple no cumplía”, dijo. La empresa no es la única que da marcha atrás en el lanzamiento previsto de sus productos de IA en Europa. La semana pasada, Meta anunció que retrasará su plan para entrenar grandes modelos lingüísticos utilizando datos compartidos públicamente de clientes europeos de Facebook e Instagram. La decisión de la empresa se produjo después de que un grupo de derechos humanos presentara quejas ante 11 reguladores de datos (ver: La formación del modelo de IA de Meta está bajo escrutinio europeo). URL de la publicación original: https://www.databreachtoday.com/apple-to-delay-ai-rollout-in-europe-a-25598
La atención médica es cada vez más compleja e interconectada, y el impulso para intercambiar más información digital de los pacientes entre los proveedores aumenta el riesgo de que el personal ocupado sea víctima de phishing y otros esquemas que, en última instancia, pueden poner en peligro los datos y los sistemas de TI, dijo Krista Arndt, CISO de United Musculoskeletal Partners. . «Los atacantes siempre están tres pasos por delante de nosotros, sin importar cuán maduro sea su programa», dijo. Mientras tanto, “cada vez se impone más responsabilidad a los usuarios finales”. Según Arndt, la complejidad de la atención médica y la interconectividad de las entidades que trabajan con otras organizaciones y proveedores médicos están agravando el riesgo. “Podría recibir un correo electrónico de un proveedor asociado del que nunca recibió registros de pacientes”, y los médicos o el personal administrativo podrían abrir o responder el mensaje sin darse cuenta de que se trata de una estafa de phishing. «Con todo lo demás que está sucediendo, como el impulso de la Ley HITECH para los registros digitalizados y el intento de dejar de lado los procesos en papel, se desvía el vector hacia el correo electrónico», dijo. «Necesitamos reorientar nuestros recursos nuevamente con concientización y capacitación en materia de seguridad e integrarlos en el ciclo de vida cotidiano», dijo. En esta entrevista con Information Security Media Group (ver enlace de audio debajo de la foto) en HealthSec Summit USA en Boston, Arndt también discutió: Pasos para combatir el phishing y las amenazas relacionadas; Principales problemas que involucran riesgos de seguridad de proveedores externos y cómo abordar esos desafíos; Tecnologías de seguridad de IA prometedoras. Arndt es responsable de la seguridad de todos los pacientes y empleados de UMP y sus prácticas. En puestos anteriores, ayudó a desarrollar y liderar programas de seguridad en criptografía, finanzas y el Departamento de Defensa. Es miembro activo de los grupos asesores 405(d) y de proveedores desatendidos del Consejo Coordinador del Sector de la Salud, ISACA y el Capítulo de Filadelfia de Infragard, y forma parte del Consejo Asesor Empresarial de la Universidad Neumann y es presidenta del Comité de Marketing para Mujeres en Ciberseguridad-Afiliado del Valle de Delaware. Arndt es miembro de CyberEdBoard. URL de la publicación original: https://www.databreachtoday.com/interviews/how-growing-demands-healthcare-are-complicating-risk-i-5394
Las tecnologías de inteligencia artificial ofrecen una tremenda promesa en la atención médica, pero es crucial que las organizaciones evalúen cuidadosamente las complejas preocupaciones de privacidad de datos involucradas con diferentes tipos de productos e implementaciones de IA, dijo Karen Habercoss, directora de privacidad de UChicago Medicine. «Entender realmente cuáles son los casos de uso y cómo podemos minimizar la cantidad de datos que entregamos para poder proteger a nuestros pacientes, su privacidad y sus datos» es fundamental, afirmó. “Soy muy pro-IA. Creo que va a cambiar las reglas del juego en la atención médica en términos de cómo cuidamos clínicamente a los pacientes. Esas son las cosas muy positivas que surgen de ello. Pero esto conlleva una gran responsabilidad de proteger a nuestros pacientes de cosas que tal vez no comprendan”, dijo. “Y, francamente, tampoco estoy seguro de que todos en el negocio lo entiendan todavía. Por lo tanto, nos corresponde a nosotros, en materia de privacidad y seguridad, dar un paso más y ser nosotros los que comprendamos cuáles son esas implicaciones”. En esta entrevista de audio (ver enlace de audio debajo de la foto) con Information Security Media Group en la Cumbre HealthSec USA en Boston, Habercoss también discutió: Los riesgos de privacidad de datos que plantean los principales proveedores externos; Consideraciones de privacidad que involucran el panorama regulatorio en evolución, incluidos cambios recientes relacionados con HIPAA y datos de salud reproductiva, el cumplimiento de diferentes leyes estatales de privacidad y la falta de una legislación nacional de privacidad de datos; La dinámica entre los equipos de seguridad y privacidad de datos en grandes organizaciones de atención médica como UChicago Medicine. Habercoss es responsable de la estrategia empresarial y las operaciones del programa de privacidad del sistema de salud. Antes de ocupar su puesto actual, trabajó en el departamento de cumplimiento de The Joint Commission y como responsable corporativa de cumplimiento y calidad de PRS LLC. Habercoss es miembro electo del comité directivo del Foro de Oficiales de Cumplimiento de la Asociación de Facultades Médicas Estadounidenses y codirige el grupo de trabajo de seguridad de privacidad para el Grupo de Trabajo de Ciberseguridad del Consejo Coordinador del Sector de Salud Pública y Atención Médica. Es miembro del Comité de Ciberseguridad, Privacidad y Seguridad de HIMSS. URL de la publicación original: https://www.databreachtoday.com/interviews/getting-firmer-grip-on-ai-privacy-concerns-in-healthcare-i-5395
Perry Carpenter Evangelista jefe y director de estrategia, KnowBe4 Perry Carpenter es evangelista jefe y director de estrategia de KnowBe4. Es autor de “Conciencia de seguridad transformacional: lo que los neurocientíficos, narradores y especialistas en marketing pueden enseñarnos sobre cómo impulsar comportamientos seguros” y coautor de “El libro de estrategias de la cultura de seguridad: una guía ejecutiva para reducir el riesgo y desarrollar su capa de defensa humana”. Anteriormente dirigió la investigación sobre concientización sobre seguridad, gestión de la cultura de seguridad y gestión del comportamiento antiphishing en Gartner Research, además de cubrir la estrategia de IAM, la tutoría de gestión de programas CISO y las estrategias de éxito de los proveedores de servicios de tecnología. URL de la publicación original: https://www.databreachtoday.com/webinars/live-webinar-reality-hijacked-deepfakes-genai-emergent-threat-w-5656
Fuente: www.databreachtoday.com – Autor: 1 Gracias por registrarse en ISMG Complete su perfil y manténgase actualizado ¿Necesita ayuda para registrarse? Contactar con Soporte URL de la publicación original: https://www.databreachtoday.com/webinars/august-spotlight-automated-threat-intelligence-correlation-w-5657 Categoría y etiquetas: – Vistas: 1 La entrada August Spotlight | Correlación automatizada de inteligencia sobre amenazas – Fuente: www.databreachtoday.com se publicó primero en CISO2CISO.COM & CYBER SECURITY GROUP.
Héctor Monsegur Director de Investigación, Alacrinet Héctor Monsegur es un experto reconocido internacionalmente en temas de seguridad cibernética global y una voz líder en ciberataques y guerra cibernética. Anteriormente conocido por su alias en línea “Sabu”, Monsegur fue alguna vez el experto técnico detrás de los colectivos de hackers Anonymous/LulzSec. Como “hacker de sombrero negro”, destacó las vulnerabilidades críticas en numerosas organizaciones, incluidos gobiernos, organizaciones militares y empresas de seguridad cibernética. Posteriormente, al trabajar con el gobierno de los EE. UU., Monsegur identificó vulnerabilidades clave (y posibles ataques) contra importantes infraestructuras federales, incluidas las fuerzas armadas de los EE. UU. y la NASA. Desde que trabajó con el gobierno de EE. UU. y ejecutivos de seguridad comercial en todo el mundo, ha ayudado a prevenir más de 350 ataques cibernéticos contra sistemas informáticos del gobierno de EE. UU. Hoy en día, Monsegur trabaja para identificar vulnerabilidades y proteger los sistemas de los clientes en muchas industrias, incluidas la tecnología, la atención médica, las finanzas y el gobierno. En su función de liderazgo, su incomparable experiencia técnica se comparte para educar a otros operadores y guiar la investigación técnica. URL de la publicación original: https://www.databreachtoday.com/webinars/3-tactics-to-combat-threat-actors-that-work-beyond-9-to-5-live-webinar-w-5662
Fuente: www.databreachtoday.com – Autor: 1 Gracias por registrarse en ISMG Complete su perfil y manténgase actualizado ¿Necesita ayuda para registrarse? Contactar con Soporte URL de la publicación original: https://www.databreachtoday.com/webinars/webinar-securing-admins-engineers-developers-in-digital-native-w-5670 Categoría y etiquetas: – Vistas: 0 La entrada Webinar | Proteger a administradores, ingenieros y desarrolladores en empresas nativas digitales sin afectar la velocidad – Fuente: www.databreachtoday.com se publicó primero en CISO2CISO.COM & CYBER SECURITY GROUP.