cerrar
cerrar
Su red del mañana
Su red del mañana
Planifique su camino hacia una red más rápida, más segura y más resistente diseñada para las aplicaciones y los usuarios a los que da soporte.
          Descubra Netskope
          Ponte manos a la obra con la plataforma Netskope
          Esta es su oportunidad de experimentar de primera mano la Netskope One plataforma de una sola nube. Regístrese para participar en laboratorios prácticos a su propio ritmo, únase a nosotros para una demostración mensual del producto en vivo, realice una prueba de manejo gratuita de Netskope Private Accesso únase a nosotros para talleres en vivo dirigidos por instructores.
            Líder en SSE. Ahora es líder en SASE de un solo proveedor.
            Líder en SSE. Ahora es líder en SASE de un solo proveedor.
            Netskope debuta como Líder en el Cuadrante Mágico™ de Gartner® para Single-Vendor SASE
              Protección de la IA generativa para principiantes
              Protección de la IA generativa para principiantes
              Descubra cómo su organización puede equilibrar el potencial innovador de la IA generativa con sólidas prácticas de seguridad de Datos.
                Prevención de pérdida de datos (DLP) moderna para dummies eBook
                Prevención moderna de pérdida de datos (DLP) para Dummies
                Obtenga consejos y trucos para la transición a una DLP entregada en la nube.
                  Libro SD-WAN moderno para principiantes de SASE
                  SD-WAN moderna para maniquíes SASE
                  Deje de ponerse al día con su arquitectura de red
                    Entendiendo dónde está el riesgo
                    Advanced Analytics transforma la forma en que los equipos de operaciones de seguridad aplican los conocimientos basados en datos para implementar una mejor política. Con Advanced Analytics, puede identificar tendencias, concentrarse en las áreas de preocupación y usar los datos para tomar medidas.
                        Los 6 casos de uso más convincentes para el reemplazo completo de VPN heredada
                        Los 6 casos de uso más convincentes para el reemplazo completo de VPN heredada
                        Netskope One Private Access es la única solución que le permite retirar su VPN para siempre.
                          Colgate-Palmolive Salvaguarda su "Propiedad Intelectual" con Protección de Datos Inteligente y Adaptable
                          Colgate-Palmolive Salvaguarda su "Propiedad Intelectual" con Protección de Datos Inteligente y Adaptable
                            Netskope GovCloud
                            Netskope logra la alta autorización FedRAMP
                            Elija Netskope GovCloud para acelerar la transformación de su agencia.
                              Hagamos grandes cosas juntos
                              La estrategia de venta centrada en el partner de Netskope permite a nuestros canales maximizar su expansión y rentabilidad y, al mismo tiempo, transformar la seguridad de su empresa.
                                Soluciones Netskope
                                Netskope Cloud Exchange
                                Netskope Cloud Exchange (CE) proporciona a los clientes potentes herramientas de integración para aprovechar las inversiones en su postura de seguridad.
                                  Soporte técnico Netskope
                                  Soporte técnico Netskope
                                  Nuestros ingenieros de soporte cualificados ubicados en todo el mundo y con distintos ámbitos de conocimiento sobre seguridad en la nube, redes, virtualización, entrega de contenidos y desarrollo de software, garantizan una asistencia técnica de calidad en todo momento
                                    Vídeo de Netskope
                                    Netskope Training
                                    La formación de Netskope le ayudará a convertirse en un experto en seguridad en la nube. Estamos aquí para ayudarle a proteger su proceso de transformación digital y aprovechar al máximo sus aplicaciones cloud, web y privadas.
                                      Netskope Threat Labs Report

                                      Salud 2025

                                      El Informe Netskope Threat Labs Healthcare 2025 destaca la distribución de malware a través de aplicaciones en la nube, las tendencias de adopción de IA generativa y las violaciones de la Política de Datos en los últimos 12 meses.
                                      Netskope Threat Labs Report
                                      8 min read

                                      En este Informe enlace enlace

                                      El sector sanitario se enfrenta a retos de ciberseguridad en constante evolución a medida que crece el uso de aplicaciones en la nube y las aplicaciones de IA generativa (genAI) se integran más en el flujo de trabajo de la organización. Este informe examina las últimas tendencias en la distribución de malware, las violaciones de la política de datos y el uso de aplicaciones genAI dentro del sector de la salud.​

                                      Malware distribución: Las aplicaciones en la nube se utilizan cada vez más para la distribución de malware, y el 13% de las organizaciones sanitarias experimentan descargas de malware desde GitHub. Los actores de amenazas aprovechan plataformas confiables como GitHub para distribuir malware, con el objetivo final de implementar ladrones de información y ransomware dentro de las redes de atención médica.

                                      Violaciones de la Política de Datos: El mal manejo de los datos regulados es el principal problema de seguridad de los datos en todos los ámbitos del sector sanitario, siendo los datos regulados el tipo más común de datos confidenciales cargados en aplicaciones personales en la nube, aplicaciones genAI y otros destinos no aprobados.

                                      Uso de GenAI: El 88% de las organizaciones sanitarias utilizan aplicaciones genAI directamente, el 96% las aplicaciones Usar que aprovechan los datos del usuario para la formación y el 98% las aplicaciones Usar que incorporan funciones genAI. Las organizaciones están respondiendo al riesgo de exposición a los Datos sensibles (principalmente datos regulados) mediante el aumento de la adopción de DLP.

                                       

                                      test answer

                                      Malware descargas enlace enlace

                                      Distribución de Malware a través de aplicaciones en la nube

                                      Los atacantes tienen como objetivo infiltrarse en las redes de atención médica para implementar ladrones de información y ransomware en todos los sistemas de sus víctimas. Una técnica popular es aprovechar el malware junto con la ingeniería social para engañar a las víctimas para que comprometan sus propios sistemas, lo que permite a los atacantes desplegar sus cargas útiles de robo de información y ransomware. Una técnica cada vez más popular en el sector sanitario es aprovechar las aplicaciones en la nube de confianza para distribuir cargas útiles de malware en fase inicial y facilitar la infección inicial.

                                      En 2025, GitHub surgió como la aplicación líder en la nube para descargas de malware en el sector de la salud, con el 13% de las organizaciones sanitarias viendo descargas de malware al mes. Los atacantes están abusando de la plataforma abierta de GitHub para alojar y distribuir malware, aprovechando su confianza generalizada y Usar entre los desarrolladores. Después de GitHub están Microsoft OneDrive, Amazon S3 y Google Drive, tres de las aplicaciones de almacenamiento en la nube más populares de la empresa (y, por lo tanto, también canales comunes para que los atacantes alojen archivos maliciosos que es más probable que sus víctimas descarguen).

                                      Netskope Threat Labs Informe Healthcare 2025 - las mejores aplicaciones para descargas de malware en el sector sanitario

                                       

                                      Infracciones de políticas de datos en aplicaciones en la nube

                                      El tipo más común de violación de la política de datos en la atención médica es cargar datos regulados en ubicaciones no aprobadas en la Web y en la nube. En total, el 81% de todas las violaciones de Datos Política fueron por datos de salud regulados, mientras que el otro 19% incluyó propiedad intelectual, secretos y código fuente. Este hallazgo pone de manifiesto la necesidad crítica de que la organización sanitaria aplique estrategias sólidas de prevención de pérdidas de datos (DLP) y eduque a los empleados sobre los riesgos asociados a la carga de información confidencial en ubicaciones no aprobadas.

                                      Netskope Threat Labs Informe Healthcare 2025 - Tipología de Violaciones de la Política de Datos en el sector sanitario

                                      Al limitar el alcance solo a las aplicaciones personales, la distribución de las infracciones de la Política de Datos cambia solo ligeramente. Si bien los datos regulados siguen dominando, hay una incidencia comparativamente mayor de personas que cargan código fuente en sus aplicaciones personales (especialmente en sus cuentas personales de Microsoft OneDrive y Google Drive).

                                      Netskope Threat Labs Informe Healthcare 2025 - Datos Violaciones de la política para aplicaciones personales en el sector sanitario

                                       

                                      Uso de GenAI enlace enlace

                                      Tendencias de adopción y uso organizacional de GenAI

                                      GenAI se ha convertido en la corriente principal en el sector de la salud, con el 88% de Organización Ahora integrando aplicaciones genAI basadas en la nube en sus operaciones, el 96% Usar aplicaciones que aprovechan los datos del usuario para la capacitación, el 98% Usar aplicaciones que incorporan funciones genAI y el 43% experimentando con la ejecución de alguna infraestructura genAI localmente. Estas cifras van a la zaga de la Promedios globales del 94% de las aplicaciones de la Organización Usar genAI en la nube y el 54% explorando la posibilidad de ejecutarlas localmente.

                                      Al mismo tiempo, el Usar de las cuentas personales de genAI ha disminuido del 87% al 71% en el último año. Esta tendencia señala un cambio estratégico hacia soluciones genAI centralizadas y aprobadas por Organización, diseñadas para fortalecer la seguridad y garantizar el cumplimiento. ​Healthcare Organización debe continuar adoptando aplicaciones genAI de nivel empresarial con características de seguridad robustas para proteger los datos confidenciales mientras avanza en esta dirección.

                                      Netskope Threat Labs Informe Healthcare 2025 - Desglose de cuentas personales vs organizaciones de uso de GenAI en el sector sanitario

                                      La mayoría de las aplicaciones de Usar GenAI en el sector sanitario

                                      Las diez principales aplicaciones de genAI Usar en el sector de la salud reflejan las tendencias globales, con los siguientes aspectos destacados 

                                      • ChatGPT es, con mucho, la aplicación Usar genAI más extendida en la atención médica y otros sectores. 
                                      • Google Géminis está ganando terreno como una alternativa líder a ChatGPT.

                                      El resto de los diez primeros es una gama de herramientas de IA integradas y específicas del dominio.

                                      Netskope Threat Labs Informe Healthcare 2025: las aplicaciones GenAI más populares según el porcentaje de organizaciones que usan esas aplicaciones en el sector de la salud

                                      Uso de aplicaciones de IA generativa e infracciones de la política de datos

                                      Ahora que las aplicaciones de genAI se han convertido en la corriente principal en el sector de la salud, las organizaciones han adoptado rápidamente DLP como un control mitigante para el mayor riesgo de seguridad de datos que viene con genAI Usar. En particular, una parte sustancial de los datos confidenciales compartidos con las aplicaciones genAI incluyen datos regulados (un problema destacado anteriormente en este informe para aplicaciones personales y no aprobadas también), código fuente y propiedad intelectual. Esta tendencia sugiere que las aplicaciones de genAI ofrecen soluciones innovadoras, pero también introducen vectores Nuevo para posibles brechas de Datos. La organización de la salud debe equilibrar los beneficios de la genAI con la implementación de una estricta política de gobernanza de datos para mitigar los riesgos asociados.​

                                      Netskope Threat Labs Informe Healthcare 2025 - tipo de violaciones de la política de datos para aplicaciones GenAI en el sector salud

                                      Aumento de la adopción de DLP

                                      Para gestionar los riesgos de datos asociados con las aplicaciones de genAI, las organizaciones del sector de la salud están adoptando rápidamente DLP Política. La política de monitorización y control de acceso a las aplicaciones de GenAI ha crecido significativamente, pasando del 31% al 54% de la población sanitaria en el último año. Este aumento pone de manifiesto un mayor compromiso con la protección de los datos sensibles, ya que cada vez más proveedores de atención sanitaria reconocen los riesgos asociados al uso no supervisado de la genIA. Al implementar controles DLP, Organización está adoptando un enfoque proactivo para reducir los riesgos durante las interacciones con las herramientas de genAI. Este cambio marca un paso esencial hacia la integración responsable y segura de la IA en los entornos sanitarios.

                                      Netskope Threat Labs Informe Healthcare 2025 - porcentaje de Organización Usar DLP para controlar el acceso a las aplicaciones GenAI en el sector salud

                                      Las aplicaciones genAI más bloqueadas

                                      Si bien las aplicaciones genAI específicas bloqueadas pueden diferir según la organización, las aplicaciones con tasas de bloqueo consistentemente altas, como las de la lista de las 10 principales a continuación, deben solicitar a todas las organizaciones que evalúen la presencia de esas aplicaciones en sus propios entornos. También es una buena oportunidad para reevaluar los controles en categorías enteras de herramientas de genAI. DeepAI es la aplicación genAI más comúnmente bloqueada en la organización de la salud, a menudo debido a preocupaciones sobre las prácticas de privacidad y la falta de controles de nivel empresarial. El resto de las aplicaciones de la lista, como Tactiq, Scite y JasperAI, también aparecen con frecuencia, y las decisiones de bloqueo suelen estar influenciadas por la presencia de alternativas más seguras o mejor alineadas. Estos patrones reflejan cómo las organizaciones de atención médica están bloqueando Usar Política para redirigir a los usuarios a herramientas aprobadas por Usar que cumplan con los requisitos internos.

                                      Netskope Threat Labs Informe Healthcare 2025: aplicaciones de IA más bloqueadas por porcentaje de organizaciones que promulgan una prohibición general de la aplicación en el sector sanitario

                                       

                                      Recomendaciones enlace enlace

                                      La tecnología GenAI está cambiando significativamente los enfoques de gestión de riesgos en todas las empresas. La adopción de las aplicaciones de genAI por parte del sector sanitario requiere un enfoque proactivo, si bien estas herramientas ofrecen valiosas ganancias de eficiencia y oportunidades de innovación, también presentan notables desafíos de seguridad. La organización debe permanecer vigilante implementando medidas de seguridad integrales, haciendo cumplir la Política de Protección de Datos y promoviendo una cultura de concientización sobre ciberseguridad entre los empleados. Netskope Threat Labs recomienda que las organizaciones del sector de la salud revisen su postura de seguridad para asegurarse de que están adecuadamente protegidas contra estas tendencias:

                                      • Inspeccione todo el tráfico HTTP y HTTPS (en la nube y en la web) en busca de phishing, troyanos, malware y otros contenidos maliciosos para mitigar el riesgo de que la cuenta se vea comprometida o se comprometa el dispositivo, donde el ransomware y los ladrones de información son comunes. Netskope clientes pueden configurar sus Netskope Next Gen Secure Web Gateway con una política de protección contra amenazas que se aplica a todo el tráfico.
                                      • Bloquear el acceso a aplicaciones que no sirvan a ningún propósito comercial legítimo o que representen un riesgo desproporcionado para la Organización. Un buen punto de partida es una Política para permitir aplicaciones de buena reputación que actualmente están en Usar mientras se bloquean todas las demás.
                                      • Uso DLP Política para detectar información potencialmente sensible, incluyendo código fuente, datos regulados, contraseñas y claves, propiedad intelectual y datos cifrados, que se envía a instancias de aplicaciones personales, aplicaciones genAI u otras ubicaciones no autorizadas.
                                      • Inspeccione todas las descargas HTTP y HTTPS, incluido todo el tráfico de Web y de la nube, para evitar que Malware se infiltre en su red. Los clientes de Netskope pueden configurar sus Netskope NG-SWG con una Política de Protección frente a Amenazas que se aplica a las descargas de todas las categorías y se aplica a todos los tipos de archivos.
                                      • Utilice la tecnología Remote Browser Isolation (RBI) para proporcionar una protección adicional cuando sea necesario visitar sitios web que pertenezcan a categorías que puedan presentar un mayor riesgo, como los dominios recién observados y registrados.

                                       

                                      Netskope Threat Labs enlace enlace

                                      Con el personal más importante del sector, investigadores de amenazas en la nube y malware, Netskope Threat Labs Descubre, analiza y diseña defensas contra las últimas amenazas en la nube que afectan a las empresas. Nuestros investigadores son presentadores y voluntarios habituales en las principales conferencias de seguridad, como DefCon, BlackHat y RSA.

                                       

                                      Acerca de este informe enlace enlace

                                      Netskope proporciona protección contra amenazas a millones de usuarios en todo el mundo. La información presentada en este Informe se basa en el uso anónimo de los Datos recopilados por el Plataforma Netskope One en relación con un subconjunto de clientes de Netskope con autorización previa.

                                      Las estadísticas de este Informe se basan en el período comprendido entre el 1 de marzo de 2024 y el 31 de marzo de 2025. Las estadísticas reflejan las tácticas de los atacantes, el comportamiento de los usuarios y la organización política.

                                      Informes de laboratorios de amenazas

                                      En el informe mensual de Netskope Threat Labs, encontrará los 5 principales dominios maliciosos, malware y aplicaciones que la plataforma Netskope Security Cloud ha bloqueado, además de publicaciones recientes y un resumen de las amenazas.

                                      Threat Labs

                                      Acelere su estrategia de seguridad con el líder en SASE.