El sector de la salud está hoy entre los principales objetivos de los ciberdelincuentes. En 2023 y por decimotercer año consecutivo, la industria sanitaria registró las violaciones de datos más onerosas, con un costo promedio de u$s10,93 millones, casi el doble que la industria financiera, en datos del World Economic Forum.
Puntualmente, para América Latina, el sector sanitario está entre los más atacados, con un 5,28% de los intentos totales de ataque con técnicas como phishing, ransomware y ataques de denegación de servicio.
Sin embargo, la industria de la salud tiene aún mucho por hacer en materia de ciberseguridad: de acuerdo con el White Paper de IDC patrocinado por NeoSecure by SEK y denominado "Estado de adopción de los servicios de seguridad gestionados en América Latina", sólo 4 de cada 10 empresas de salud tienen una estrategia definida y ya implementada, aún teniendo en cuenta el manejo de grandes cantidades de datos confidenciales y sensibles de los pacientes y la naturaleza esencial de los servicios de salud.
Ariel Gallippi, Country Manager Argentina en NeoSecure by SEK, destacó que "la exposición a delitos cibernéticos es mucho más que el robo de datos sino la alteración del sistema en sí mismo: en ese caso, clínicas, hospitales u otras instituciones sanitarias pueden verse ante el riesgo de interrumpir la atención, los tratamientos y operaciones, y sufrir desperfectos en equipos médicos".
Y añadió: "¿Qué ocurrió en el sector para enfrentarse a tal escenario? Por un lado, existe un panorama donde las instituciones médicas suelen contar con estructuras IT con sistemas heredados, una suerte de combinación entre nuevas y viejas tecnologías que pueden exponerlas a mayores niveles de vulnerabilidad".
Por el otro, la digitalización acelerada que atravesaron durante la pandemia profundizó las brechas de ciberseguridad.
La necesidad de adoptar rápidamente nuevas tecnologías para permitir la atención médica remota y la digitalización de archivos, documentos, órdenes y recetas a menudo se llevó a cabo sin las medidas de seguridad adecuadas, con dispositivos personales de empleados y a través de redes domésticas, lo que potenció la exposición a los ataques.
No obstante, es válido destacar que el sector sanitario incorporó en los últimos años y de manera progresiva soluciones basadas en la nube, tecnología 5G y dispositivos IoT, todas tecnologías que proporcionan grandes beneficios pero que también aumentaron la superficie de contacto para el ciberdelito.
A esto se suma que hoy la inteligencia artificial es aprovechada por los ciberdelincuentes para perfeccionar los ataques y eludir las medidas de seguridad. Este escenario lleva a las empresas de salud a mantenerse más alertas que nunca.
Gallippi resalta que "los servicios y soluciones enfocados en la seguridad de la información no son una opción. Se trata de iniciativas necesarias para las organizaciones, independientemente de su tamaño, vertical o ubicación geográfica".
Y remarca: "El sector sanitario se enfrenta a una realidad donde es preciso garantizar la resiliencia cibernética si se quieren evitar los graves perjuicios de los ataques. A la par de la digitalización, es necesario emprender una estrategia de ciberseguridad que permita anticipar y evitar riesgos".
Está claro que, aunque no todas, muchas de las instituciones médicas carecen de una infraestructura tecnológica y de los profesionales adecuados para hacer frente a la amenaza de los ciberataques.
Más que nunca se vuelve necesario contar con la colaboración de un aliado tecnológico con las credenciales acordes.
"Para aumentar las capacidades de defensa y alcanzar un buen nivel de resiliencia cibernética, la alianzas con proveedores de servicios gestionados incrementa la capacidad para evaluar e implementar -junto con los equipos propios de las organizaciones- las medidas y soluciones necesarias para aumentar las barreras de entrada ante las ciberamenazas", completa Gallippi.
Para incrementar la seguridad en la industria sanitaria, NeoSecure by SEK recomienda:
- Identificar y clasificar la información sensible
- Implementar el paradigma "Zero Trust" y las estrategias preventivas, como la autenticación multifactorial, las contraseñas seguras y las copias de seguridad de datos.
- Aplicar mecanismos de detección y respuesta avanzada
- Reducir la superficie de ataque
- Concientizar y capacitar en ciberseguridad a todos los usuarios y proveedores de servicios de salud, dado que el eslabón humano es el más débil en la cadena del ciberdelito.
:quality(85)/https://assets.iproup.com/assets/jpg/2021/06/19533_landscape.jpg)
:quality(85)/https://assets.iproup.com/assets/jpg/2025/03/42332_landscape.jpg)
:quality(85)/https://assets.iproup.com/assets/jpg/2023/02/33346_landscape.jpg)
:quality(85)/https://assets.iproup.com/assets/jpg/2024/10/40547_landscape.jpg)
:quality(85)/https://assets.iproup.com/assets/jpg/2019/10/6161_landscape.jpg)
:quality(85)/https://assets.iproup.com/assets/jpg/2025/01/41665_landscape.jpg)
:quality(85)/https://assets.iproup.com/assets/jpg/2025/03/42335_landscape.jpg)
:quality(85)/https://assets.iproup.com/assets/jpg/2024/12/41200_landscape.jpg)
:quality(85)/https://assets.iproup.com/assets/jpg/2022/11/31820_landscape.jpg)
:quality(85)/https://assets.iproup.com/assets/jpg/2021/06/19541_landscape.jpg)
:quality(85)/https://assets.iproup.com/assets/jpg/2023/03/34214_landscape.jpg)
:quality(85)/https://assets.iproup.com/assets/png/2024/05/38597_landscape.png)
:quality(85)/https://assets.iproup.com/assets/jpg/2024/03/38266_landscape.jpg)
:quality(85)/https://assets.iproup.com/assets/jpg/2024/02/37957.jpg)
:quality(85)/https://assets.iproup.com/assets/jpg/2021/04/18033_landscape.jpg)