En Colombia las empresas de salud, un imán para el ciberdelito

En Colombia las empresas de salud, un imán para el ciberdelito

El sector de la salud en el país está hoy entre los principales objetivos de los ciberdelincuentes, en los últimos

El sector de la salud en el país está hoy entre los principales objetivos de los ciberdelincuentes, en los últimos meses reconocidas instituciones han sido el blanco de ellos. En 2023 y por decimotercer año consecutivo, la industria sanitaria registró las violaciones de datos más onerosas, con un costo promedio de 10,93 millones de dólares, casi el doble que la industria financiera, en datos del World Economic Forum. Puntualmente para América Latina, el sector sanitario está entre los más atacados, con un 5.28% de los intentos totales de ataque con técnicas como phishing, ransomware y ataques de denegación de servicio.

Sin embargo, la industria de la salud tiene aún mucho por hacer en materia de ciberseguridad: de acuerdo con el White Paper de IDC patrocinado por NeoSecure by SEK “Estado de adopción de los servicios de seguridad gestionados en América Latina”, sólo 4 de cada 10 empresas de salud tienen una estrategia definida y ya implementada, aun teniendo en cuenta el manejo de grandes cantidades de datos confidenciales y sensibles de los pacientes y la naturaleza esencial de los servicios de salud.

“El sector de la salud es uno de los más expuestos, por los datos personales que se manejan de los pacientes en general. Allí hay un alto valor de la información, ya sea para la empresa o para el ciudadano.  Porque si el delincuente, por ejemplo, tiene todo el historial médico, ¿Cuánto dinero puede sacar para que no se exponga y para que no divulgue esta información? entonces es mucho el valor que tiene este tipo de datos y puede generar un negocio lucrativo y una parálisis de operación en la industria.”, señala Luis Eduardo Vanegas, Country manager en NeoSecure by SEK Colombia.

¿Qué ocurrió en el sector para enfrentarse a tal escenario? Por un lado, existe un panorama donde las instituciones médicas suelen contar con estructuras IT con sistemas heredados, una suerte de combinación entre nuevas y viejas tecnologías que pueden exponerlas a mayores niveles de vulnerabilidad. Por el otro, la digitalización acelerada que atravesaron durante la pandemia profundizó las brechas de ciberseguridad. La  necesidad de adoptar rápidamente nuevas tecnologías para permitir la atención médica remota y la digitalización de archivos, documentos, órdenes y recetas a menudo se llevó a cabo sin las medidas de seguridad adecuadas, con dispositivos personales de empleados y a través de redes domésticas, lo que potenció la exposición a los ataques.

No obstante, es válido destacar que el sector sanitario incorporó en los últimos años y de manera progresiva soluciones basadas en la nube, tecnología 5G y dispositivos IoT, todas tecnologías que proporcionan grandes beneficios pero que también aumentaron la superficie de contacto para el ciberdelito.

A esto se suma que hoy la inteligencia artificial es aprovechada por los ciberdelincuentes para perfeccionar los ataques y eludir las medidas de seguridad. Este escenario lleva a las empresas de salud a mantenerse más alertas que nunca.

La transformación digital del sector salud y su adaptación a los desafíos que encuentran hoy en día en el entorno tecnológico, pueden ser una oportunidad para proteger este sector y la información que almacenan de los pacientes, se debe adoptar un enfoque integral para prevenir las amenazas cibernéticas, combinando diferentes medidas y con concientización y capacitación continua para sus empleados.

“Lamentablemente, vemos cómo los cibercriminales están sofisticando cada vez más sus ataques y por ello, es necesario tener un plan de contingencia robusto que permita continuar con las operaciones de manera adecuada. Los sectores como el de la salud, que no cuenten con una buena infraestructura tecnológica, un equipo técnico especializado y un sistema de ciberseguridad de confianza con un aliado que ofrezca las credenciales acordes y  que pueda hacerse cargo de cualquier situación, estarán más expuestas a los ciberataques.”, aseguró Luis Eduardo Vanegas, de NeoSecure by SEK.

Para incrementar la seguridad en la industria sanitaria, NeoSecure by SEK recomienda:

●       Identificar y clasificar la información sensible

●       Implementar el paradigma “Zero Trust” y las estrategias preventivas, como la autenticación multifactorial, las contraseñas seguras y las copias de seguridad de datos.

●       Aplicar mecanismos de detección y respuesta avanzada

●       Reducir la superficie de ataque

●       Concientizar y capacitar en ciberseguridad a todos los usuarios y proveedores de servicios de salud, dado que el eslabón humano es el más débil en la cadena del ciberdelito. 

Alirio Aguilera
ADMINISTRATOR
PROFILE

Posts Carousel

Leave a Comment

Your email address will not be published. Required fields are marked with *

Latest Posts

Top Authors

Most Commented

Featured Videos