Saltar al contenido principal

FAQ - Preguntas frecuentes

¿Qué es un ISAC?

Los Centros de Análisis e Intercambio de Información (ISAC) son organizaciones sin fines de lucro, principalmente del sector privado, impulsadas por sus miembros y específicas de sectores y subsectores de infraestructura crítica como la salud, las finanzas, el transporte y la energía.

Fundada en 1998, ayuda a los propietarios y operadores de infraestructuras críticas a proteger sus instalaciones, personal y clientes de amenazas cibernéticas y físicas y otros peligros. Recopila, analiza y difunde información oportuna y procesable sobre amenazas a sus miembros y proporciona herramientas para mitigar los riesgos y mejorar la resiliencia.

Los ISAC tienen un amplio alcance dentro de sus sectores y comunican información crítica a lo largo y ancho del mismo para mantener un conocimiento de la situación en todo el sector. También colaboran entre sí y con otros socios a través del Consejo Nacional de ISAC.

¿Qué hace Salud-ISAC?

Lanzado en 2010, Health-ISAC – Centro de análisis e intercambio de información de salud – es una organización sin fines de lucro, impulsada por sus miembros del sector privado, enfocada en potenciar relaciones confiables en la industria de la salud global para prevenir, detectar y responder a eventos de seguridad física y cibernética para que los miembros puedan concentrarse en mejorar la salud y salvar vidas.

La comunidad comparte información oportuna, útil y relevante, incluida información sobre amenazas, incidentes y vulnerabilidades. Datos como indicadores de vulnerabilidad, tácticas, técnicas y procedimientos (TTP) de los actores de amenazas, consejos y mejores prácticas, estrategias de mitigación y otro material valioso se comparten de máquina a máquina y de humano a humano.

Health-ISAC también fomenta la creación de relaciones y redes y apoya la preparación mediante cumbres mundiales y eventos educativos regionales, capacitaciones, seminarios web y talleres. Los grupos de trabajo y comités se centran en temas y actividades de importancia para el sector y elaboran libros blancos, crean bibliotecas de recursos y realizan presentaciones en eventos.

¿Qué es el Centro de Operaciones de Amenazas (TOC) de Health-ISAC?

El Centro de Operaciones de Amenazas (TOC) proporciona un análisis profundo y de amplio alcance de inteligencia sobre amenazas físicas y cibernéticas procesables a los miembros para crear conciencia de la situación, informar la toma de decisiones basada en riesgos y respaldar la acción oportuna contra el phishing, el ransomware y otras amenazas.

La inteligencia producida por TOC, seleccionada por el sector de la salud para el sector de la salud, incluye:

  • alertas prepúblicas
  • alertas dirigidas
  • boletines de vulnerabilidad y amenazas
  • encuestas de evaluación comparativa
  • Informes de conciencia situacional y seguridad física
  • titulares cibernéticos diarios
  • Seminarios web para actualizaciones al minuto sobre amenazas actuales

¿Quién pertenece a Salud-ISAC?

Los miembros de Health-ISAC son una comunidad diversa de organizaciones globales del sector de la salud de todos los tamaños. Para unirse, debe ser una parte interesada del sector de la salud. Los miembros incluyen proveedores de atención médica y aseguradoras, organizaciones farmacéuticas y empresas de biotecnología y fabricantes de dispositivos médicos.

Conozca más sobre nuestros miembros

¿Cuanto cuesta la membresía?

Health-ISAC es una organización sin fines de lucro dirigida y sostenida en su totalidad por el sector privado. La tarifa de membresía anual se determina según el nivel de membresía, en función de la estructura comercial de la organización y los ingresos anuales. Los beneficios de membresía son idénticos en todos los niveles.

Únase a Health-ISAC

¿Alguna agencia gubernamental tiene acceso a la información de Salud-ISAC?

El Portal de intercambio de información sobre amenazas (HTIP) de Health-ISAC y la información enviada por los miembros siguen siendo propiedad de los miembros de Health-ISAC. No se comparte con ninguna entidad externa. En ocasiones, cuando se hace evidente una amenaza para todo el sector, se comparte información anónima sobre amenazas y vulnerabilidades de seguridad física y ciberseguridad con las agencias de inteligencia correspondientes para fines de mitigación y respuesta a incidentes, según esté permitido. Esta información se maneja de acuerdo con el Protocolo de semáforo, un conjunto de designaciones que se utilizan para garantizar que la información confidencial se comparta con la audiencia adecuada.

¿Qué es TLP (Protocolo de Semáforo)?

TLP es un conjunto de designaciones que se utilizan para garantizar que la información confidencial se comparta con la audiencia adecuada.

Salud-ISAC define sus niveles de TLP aquí.

Este sitio está registrado en Toolset.com como un sitio de desarrollo.