{"id":165,"date":"2026-03-05T19:35:20","date_gmt":"2026-03-05T19:35:20","guid":{"rendered":"https:\/\/cybercolombia.co\/index.php\/2026\/03\/05\/el-hhs-actualiza-una-herramienta-de-riesgo-gratuita-para-ayudar-a-los-hospitales-a-evaluar-su-exposicion-a-la-ciberseguridad\/"},"modified":"2026-03-05T19:35:20","modified_gmt":"2026-03-05T19:35:20","slug":"el-hhs-actualiza-una-herramienta-de-riesgo-gratuita-para-ayudar-a-los-hospitales-a-evaluar-su-exposicion-a-la-ciberseguridad","status":"publish","type":"post","link":"https:\/\/cybercolombia.co\/index.php\/2026\/03\/05\/el-hhs-actualiza-una-herramienta-de-riesgo-gratuita-para-ayudar-a-los-hospitales-a-evaluar-su-exposicion-a-la-ciberseguridad\/","title":{"rendered":"El HHS actualiza una herramienta de riesgo gratuita para ayudar a los hospitales a evaluar su exposici\u00f3n a la ciberseguridad"},"content":{"rendered":"
\n

El Departamento de Salud y Servicios Humanos present\u00f3 el jueves una herramienta para ayudar a los centros de atenci\u00f3n m\u00e9dica a evaluar sus riesgos de ciberseguridad, elevando el \u00e9nfasis en aquellas amenazas al tipo producido por las condiciones clim\u00e1ticas y otros peligros.<\/p>\n

La asistencia de la Administraci\u00f3n de Preparaci\u00f3n y Respuesta Estrat\u00e9gicas (ASPR) del HHS viene en forma de una actualizaci\u00f3n<\/a> al kit de herramientas de identificaci\u00f3n de riesgos y criticidad del sitio (RISC) 2.0 para incluir un enfoque espec\u00edfico en la ciberseguridad. <\/p>\n

RISC es una herramienta gratuita para ayudar a las organizaciones a identificar amenazas y vulnerabilidades, estimar las consecuencias y compartir sus hallazgos con otros. Ahora tambi\u00e9n incluir\u00e1 un m\u00f3dulo de ciberseguridad.<\/p>\n

El m\u00f3dulo gu\u00eda a los usuarios a trav\u00e9s de una serie de preguntas y las compara con el influyente Marco de Seguridad Cibern\u00e9tica 2.0 del Instituto Nacional de Est\u00e1ndares y Tecnolog\u00eda, as\u00ed como con los objetivos voluntarios de desempe\u00f1o de ciberseguridad del HHS.<\/p>\n

John Knox, subsecretario adjunto principal de ASPR, dijo que el cambio fue una respuesta a las crecientes amenazas cibern\u00e9ticas.<\/p>\n

\u00abEste m\u00f3dulo es la \u00faltima incorporaci\u00f3n a nuestro conjunto de herramientas de recursos para ayudar a nuestros socios de atenci\u00f3n m\u00e9dica y de salud p\u00fablica a prevenir la interrupci\u00f3n de la atenci\u00f3n al paciente y fortalecer la seguridad sanitaria nacional\u00bb, dijo Knox en un comunicado de prensa. \u00abDebemos reconocer que la seguridad cibern\u00e9tica es la seguridad del paciente y que las amenazas cibern\u00e9ticas pueden causar problemas en cascada en toda la industria de la atenci\u00f3n m\u00e9dica. El nuevo m\u00f3dulo de ciberseguridad ayudar\u00e1 a nuestros socios a comprender lo que se necesita para fortalecer su resiliencia y les recomendamos encarecidamente que lo aprovechen\u00bb.<\/p>\n

Contin\u00faa un \u00e9nfasis que Charlee Hess de ASPR discuti\u00f3 en CyberTalks el mes pasado, con el hist\u00f3rico ataque Change Healthcare que llev\u00f3 a la divisi\u00f3n del HHS a buscar formas de ayudar a las organizaciones a gestionar el riesgo de proveedores externos.<\/p>\n

Errol Weiss, director de seguridad del Centro de An\u00e1lisis e Intercambio de Informaci\u00f3n de Salud, dijo que la creaci\u00f3n del m\u00f3dulo cibern\u00e9tico fue un \u00abmovimiento inteligente\u00bb, ya que el conjunto de herramientas RISC ya se est\u00e1 integrando en miles de sistemas de atenci\u00f3n m\u00e9dica. Tambi\u00e9n le gust\u00f3 el conjunto de herramientas que se basa en el marco del NIST y los objetivos de desempe\u00f1o del HHS.<\/p>\n

\u00abAl poner lo cibern\u00e9tico al lado de otras amenazas y peligros en una plataforma unificada, RISC 2.0 puede ayudar a los l\u00edderes de hospitales y sistemas de salud a ver la exposici\u00f3n cibern\u00e9tica en el mismo contexto que los huracanes, los tiradores activos o los cortes de energ\u00eda\u00bb, dijo en una respuesta enviada por correo electr\u00f3nico a CyberScoop. \u00abEsa visibilidad puede impulsar conversaciones m\u00e1s informadas a nivel ejecutivo y de la junta directiva sobre d\u00f3nde invertir en ciberseguridad, qu\u00e9 brechas son m\u00e1s cr\u00edticas y c\u00f3mo las interrupciones cibern\u00e9ticas podr\u00edan generar impactos reales en la atenci\u00f3n al paciente\u00bb.<\/p>\n