Salir de la seguridad Mosh Pit
Cuando Jason Elrod, CISO del Sistema de Salud Multicare, describe los entornos de TI de Healthcare Legacy, no pica palabras: «La salud le encanta caminar hacia atrás hacia el futuro. Y así es como llegamos aquí, porque hay muchas cosas que podríamos haber preparado para eso, porque estábamos tan concentrados en dónde estábamos».
Este enfoque caótico ha caracterizado la atención médica durante décadas. En un sector donde las vidas dependen de que la tecnología funcione sin problemas las 24 horas, los 7 días de la semana, los equipos de seguridad, los equipos de seguridad han funcionado tradicionalmente como guardianes, el «Departamento de No», enfocado en la protección a expensas de la innovación y la prestación de atención.
Pero a medida que la atención médica continúa su viaje de transformación digital, este enfoque ya no es sostenible. Con 14 hospitales, cientos de clínicas de atención urgente y casi 30,000 empleados que atienden a millones de pacientes, Multicare necesitaba un camino diferente, uno que no sacrificaba la innovación por la seguridad. Ese cambio comenzó con un cambio de mentalidad en la parte superior que fue impulsado por años de experiencia navegando por estas tensiones exactas.
Vista de Jason Elrod: el enigma de seguridad de la salud
Después de más de 15 años como CISO de atención médica, Elrod tiene una perspectiva única sobre los desafíos de seguridad que enfrentan las organizaciones de atención médica. Según él, las realidades operativas específicas de Healthcare crean dilemas de seguridad a diferencia de cualquier otra industria:
- Operaciones siempre en: «¿Cuándo puedes derribarlo? ¿Cuándo puedes detener todo y actualizarlo?» pregunta Elrod. A diferencia de otras industrias, Healthcare opera 24/7/365 con poco espacio para el tiempo de inactividad.
- Requisitos de acceso de vida o muerte: «Tenemos que asegurarnos de que toda la información que necesitan esté disponible cuando la necesiten, con la cantidad mínima de fricción posible. Debido a que soy yo, soy usted, son nuestras comunidades, son nuestros seres queridos, es vida o muerte».
- Expansión de la superficie de ataque: Con el cambio a la telemedicina, el trabajo remoto y los dispositivos médicos conectados, el panorama de amenazas se ha expandido dramáticamente. «Es como un tazón de espagueti donde cada hilo necesita poder hablar con un extremo u otro, pero solo con los hilos que necesita».
- Incentivos desalineados: «Históricamente se ha concentrado en la disponibilidad, la velocidad y el acceso, el acceso ubicuo … y la seguridad dice: ‘Ese es un fantástico auto de Lego que construyó. Antes de que pueda salir y jugar con él, voy a pegar un montón más Legos en la parte superior de la seguridad, la privacidad y el cumplimiento'».
Es una receta para el agotamiento, la culpa y las averías. Pero, ¿qué pasaría si la seguridad pudiera permitir el cuidado en lugar de obstruirlo?
Observe cómo Multicare convirtió esa posibilidad en práctica en el estudio de caso de la plataforma de microsegmentación de elisidad con Jason Elrod, CISO, Sistema de Salud Multicare.
https://www.youtube.com/watch?v=zsjly4fpozm
Identidad: la clave para la seguridad de la salud moderna
El avance para MultiCare llegó con la implementación de la microsegmentación basada en la identidad a través de la Elisidad.
«La mayor superficie de ataque es la identidad de cada individuo», señala Elrod. «¿Por qué los ataques siempre están en identidad? Porque en la atención médica, debemos asegurarnos de que toda la información esté disponible cuando la necesiten, con la cantidad mínima de fricción posible».
Los enfoques de segmentación de red tradicionales se basaron en VLAN complejas, firewalls y agentes de punto final. El resultado? «Un desastre de espagueti bizantino» que se volvió cada vez más difícil de administrar y actualizar.
El enfoque de Elisidad cambió este paradigma al enfocarse en la identidad en lugar de la ubicación de la red:
- Políticas de seguridad dinámicas que siguen a los usuarios, cargas de trabajo y dispositivos donde sea que aparezcan en la red
- Controles de acceso granular que crean perímetros de seguridad en torno a activos individuales
- Puntos de aplicación de políticas que aprovechan la infraestructura existente para implementar la microsegmentación sin requerir nuevos hardware, agentes o reconfiguraciones de red complejas
Del escepticismo a la transformación
Cuando Elrod presentó por primera vez la elisidad a su equipo, respondieron con un escepticismo saludable. «Son como, ‘¿Te golpeaste la cabeza? ¿Estás seguro de que leíste lo que estabas diciendo? Pensé que dejaste de beber'», recuerda Elrod.
Los equipos técnicos dudaban de que una solución de microsegmentación de este tipo pudiera funcionar con su infraestructura existente. «Dijeron: ‘Eso no suena como algo que se puede hacer'», comparte Elrod.
Pero ver era creer. «Cuando ves personas que son profundamente técnicas, las personas que simplemente conocen su oficio muy bien, y ven algo y van ‘wow’ … sacude los pilares de sus opiniones sobre lo que se puede hacer», explica Elrod.
La solución de elisidad entregada en sus promesas:
- Implementación rápida sin cambios de red disruptivos
- Ajustes de política automatizados o manuales en tiempo real que tardaron semanas en implementar
- Visibilidad integral en entornos previamente aislados
- Postura de seguridad mejorada sin comprometer la disponibilidad
… Todo sin forzar una compensación entre protección y rendimiento.
Pero lo que más sorprendió a Elrod no fue solo lo que hizo la tecnología, sino cómo cambió a las personas que lo usaban. (JE2)
Desglosando las paredes entre equipos
Quizás el beneficio más inesperado fue cómo la solución transformó las relaciones entre los equipos.
«Ha habido un punto de fricción. Ponga este control y restricción alrededor de la red. ¿Quién es la primera persona en llamar? Van a llamarlo. ‘No puedo hacer esto’. Y digo: ‘Bueno, no puedes abrir todo, porque todos no pueden tener todo.
La microsegmentación basada en la identidad cambió esta dinámica:
«Cambió de ‘¿Cómo te moro?’ y ‘¿Cómo me rodeas?’ a la cooperación. Porque ahora es como, ‘Oh, bueno, hagamos ese cambio juntos’. Cambió culturalmente, y esto no era algo que esperaba … realmente estamos en el mismo equipo.
Con la elisidad, la seguridad y los equipos de TI ahora comparten incentivos en lugar de prioridades de competencia. «Lo mismo que me permite hacer que la conectividad funcione entre esta área y aquí de manera sin fricción también es lo mismo que proporciona la seguridad racionalizada a su alrededor. La misma herramienta, mismo tablero, mismo equipo», señala Elrod.
Habilitando una cultura de sí
Para los proveedores de atención médica, el impacto es profundo. «Si no tienen que preocuparse por el acceso, no tienen que preocuparse por los controles, pueden tomar la carga cognitiva de pensar y preocuparse por los factores de cumplimiento de la misma, la seguridad, la privacidad, la tecnología subyacente a la tabla en la que están trabajando», dice Elrod.
Este cambio permite un cambio fundamental en cómo interactúa la seguridad con el personal clínico:
- Velocidad de entrega: «Podemos hacer eso a la velocidad de la necesidad en lugar de la velocidad de la burocracia, la velocidad de la tecnología, la velocidad del legado», explica Elrod.
- Control granular: «¿Cómo le gustaría su propio segmento en la red, donde quiera que deambule? Puedo basarlo en su identidad, donde sea que esté», comparte Elrod.
- Confianza mejorada: «Ser capaz de inculcar esa confianza de que ‘oye, es seguro, es estable, es escalable, es funcional, podemos apoyarlo. Y podemos movernos al ritmo al que desea mover.'».
Desglosar silos: el imperativo comercial de la integración de seguridad-it
La separación tradicional entre los equipos de seguridad y operaciones de TI se está volviendo obsoleta rápidamente a medida que las organizaciones reconocen las ventajas estratégicas de la integración. Investigaciones recientes demuestran beneficios comerciales convincentes para las empresas que unen con éxito esta división, particularmente para aquellos en los sectores de fabricación, industrial y de atención médica.
Según Skybox Security (2025), el 76% de las organizaciones creen que la falta de comunicación entre la red y los equipos de seguridad ha afectado negativamente su postura de seguridad. Esta desconexión crea riesgos de seguridad tangibles e ineficiencias operativas. Por el contrario, las organizaciones con seguridad unificada y operaciones de TI informaron un 30% menos incidentes de seguridad significativos en comparación con aquellos con equipos aislados.
Para las organizaciones de atención médica, las apuestas son aún más altas. Entre las instituciones de atención médica que experimentaron ataques de ransomware, aquellos con operaciones de seguridad y TI informaron un aumento del 28% en las tasas de mortalidad de los pacientes en 2024, frente al 23% en 2023 (Ponemon Institute & Proofpoint, 2024). Esta realidad se asiente a la realidad de que la integración de ciberseguridad no es solo una consideración operativa, es un imperativo de seguridad del paciente.
El caso financiero para la integración es igualmente convincente. Un estudio de impacto económico total de Forrester en ServiceNow Security Operations Solutions demostró un ROI del 238% y $ 6.2 millones en beneficios de valor presente, con un período de recuperación de 6 meses al integrar las operaciones de seguridad y TI (Forrester/ServiceNow, 2024).
Las organizaciones con visión de futuro están adoptando modelos de integración sofisticados como Cyber Fusion Centers. Gartner Research confirma que estos representan un avance significativo sobre las operaciones de seguridad tradicionales, prediciendo que para 2028, el 20% de las grandes empresas cambiarán a equipos de fusión cibernética para combatir adversarios internos y externos, en comparación con menos del 5% en 2023.
Para los líderes empresariales, el mensaje es claro: romper los silos operativos entre los equipos de seguridad y TI no es solo una buena práctica, es esencial para la protección integral, la eficiencia operativa y la ventaja competitiva en el panorama de amenazas actual. Pocos entienden eso mejor que Elrod, que ha pasado décadas tratando de cerrar esta brecha tanto tecnológica como culturalmente.
El puente a la atención médica moderna
Para ELROD, la microsegmentación basada en la identidad representa más que una solución tecnológica: es un puente entre dónde ha estado la salud y hacia dónde debe ir.
«La tecnología en el pasado no se compró porque era horrible … Fueron geniales. Buena intención. Hicieron lo que tenían que hacer en ese momento. Pero hay mucha distancia temporal entre ahora y cuando eso tenía sentido», explica.
La elisidad ayuda a la construcción multicare «a construir desde donde hemos estado a donde necesitamos ir … es una escalera fuera del pozo. Esto es genial. Dejemos de tirar cosas allí. Hagamos las cosas de manera racional», dice Elrod.
Mirando hacia el futuro
Si bien ninguna solución única puede abordar todos los desafíos de seguridad de Healthcare, la microsegmentación basada en la identidad es «uno de los ladrillos en el camino de ladrillos amarillos para hacer de la seguridad y la tecnología de la atención médica la cultura de sí», según Elrod.
A medida que las organizaciones de atención médica continúan equilibrando los requisitos de seguridad con la necesidad de prestación de atención sin fricción, las soluciones que alinean estas prioridades competitivas serán cada vez más esenciales.
Al implementar la microsegmentación basada en la identidad, Multicare ha transformado la seguridad de una barrera a un facilitador de atención médica moderna, lo que con el enfoque correcto, es posible crear una cultura donde «sí» es la respuesta predeterminada sin comprometer la seguridad o el cumplimiento.
¿Listo para escapar de su propia seguridad «Mosh Pit» y construir un puente para la atención médica moderna? Descargue la Guía del Comprador de Microsegmation de Elisity 2025. Este recurso equipa a los líderes de seguridad de la salud con criterios de evaluación, estrategias de implementación y marcos de ROI que han ayudado a organizaciones como Multicare a transformarse del «Departamento de No» a una «cultura de sí». Comience su viaje hacia la seguridad basada en la identidad hoy. Para obtener más información sobre la elisidad y cómo ayudamos a transformar organizaciones de atención médica como Multicare, visite nuestro sitio web aquí.