Autenticación: una guía de ISAC sobre salud para los CISO

Una inmersión más profunda en el Framework, comenzando con la autenticación.

Declaración del alcance

MFA. OTP. FIDO. SMS. PKI. Es posible que todas estas siglas le hagan decir "Dios mío", pero es importante comprenderlas cuando se trata de gestionar la autenticación. Hoy en día, es una anomalía que se produzca una infracción importante y los sistemas de autenticación comprometidos no tengan ningún papel que desempeñar. La autenticación multifactor (MFA) es fundamental para detener los ataques, pero, como detallaremos en este documento, no todas las MFA son iguales y los atacantes se están poniendo al día con algunas herramientas de MFA de primera generación. Los CISO del sector sanitario deben mantenerse a la vanguardia.

Esta es la tercera entrega de la serie continua de H-ISAC enfocada en ayudar a los CISO a implementar un enfoque centrado en la identidad para la ciberseguridad. Nuestro primer artículo, Identidad para el CISO que aún no presta atención a la identidad, explicó por qué la identidad es importante. Continuamos con Un marco H-ISAC para que los CISO gestionen la identidad, que describe cómo los CISO pueden implementar un enfoque integral de la seguridad centrada en la identidad que protegerá contra los ataques modernos y respaldará los impulsores comerciales clave.

Ahora vamos a empezar a profundizar en diferentes áreas de ese marco, empezando por la autenticación. La mayoría de los profesionales de la ciberseguridad saben que la autenticación es importante, pero muchos no comprenden las diferencias entre las distintas herramientas de autenticación o cómo implementarla de la mejor manera en su organización. Este documento se redactó para abordar esas preguntas e incluye dos estudios de casos que detallan cómo diferentes organizaciones sanitarias han implementado una autenticación sólida.

Puntos Clave

1. Las contraseñas por sí solas ofrecen una seguridad mínima; la MFA es esencial.
2. No todos los MFA son iguales. Los atacantes han encontrado formas de suplantar tecnologías de autenticación como contraseñas de un solo uso (OTP) que se basan en "secretos compartidos". Siempre que sea posible, utilice herramientas de alta seguridad y resistentes al phishing como FIDO o la infraestructura de clave pública (PKI).
3. La usabilidad es importante. Las implementaciones de MFA tienen problemas si degradan la experiencia del usuario. Las soluciones de MFA modernas ofrecen procesos de autenticación simplificados que son más fáciles de usar que las contraseñas.
4. Cuando sea posible, pase de un enfoque de MFA estático a un enfoque de múltiples capas que integre el lenguaje de señas.

Documento técnico de H ISAC sobre autenticación
Tamaño: 7.6 MB Formato: (PDF)

• Recursos y noticias relacionados
• Salud-ISAC Hackeando la sanidad 5-11-2026
• Manual del CISO, vol. 2: Vulnerabilidad del token 0Auth que provocó la filtración de datos en Salesforce.
• Boletín Mensual – Mayo 2026
• Análisis trimestral de amenazas: primer trimestre de 1
• Lo que revela el ataque a Stryker sobre la seguridad de los dispositivos médicos
• Políticas y salvaguardias para el uso seguro de la IA
• HSCC presenta una guía sobre riesgos de IA de terceros y transparencia en la cadena de suministro.
• Anthropic presenta un mágico dios informático de día cero.
• El sector sanitario en el punto de mira: las ciberamenazas vinculadas a Irán aumentan el riesgo para los hospitales, la tecnología médica y las cadenas de suministro de atención sanitaria.
• Health-ISAC señala deficiencias en la ciberresiliencia y la respuesta ante incidentes…