La industria de la salud en Colombia se enfrenta a un panorama alarmante en cuanto a la ciberseguridad. Con un aumento de ataques cibernéticos en los últimos años, el sector sanitario se ha convertido en uno de los principales objetivos de los ciberdelincuentes. De acuerdo con el World Economic Forum, la industria sanitaria fue responsable, en 2023, de las violaciones de datos más costosas, con un impacto económico promedio de 10,93 millones de dólares, casi el doble que el sector financiero. En América Latina, este sector representa el 5,28% de los intentos totales de ataque cibernético, que incluyen phishing, ransomware y ataques de denegación de servicio.

Desafíos de Ciberseguridad en la Industria Sanitaria

A pesar de la creciente amenaza, el sector de la salud aún enfrenta importantes deficiencias en su estrategia de ciberseguridad. Según el White Paper de IDC, patrocinado por NeoSecure by SEK y titulado “Estado de Adopción de los Servicios de Seguridad Gestionados en América Latina”, solo 4 de cada 10 empresas de salud en la región cuentan con una estrategia de ciberseguridad definida e implementada. Este vacío es particularmente preocupante, considerando el manejo de grandes cantidades de datos confidenciales de pacientes, lo que aumenta la vulnerabilidad del sector ante posibles ataques cibernéticos.

Luis Eduardo Vanegas, Country Manager de NeoSecure by SEK Colombia, subraya: “El sector de la salud maneja datos personales de gran valor, lo que lo convierte en un objetivo atractivo para los ciberdelincuentes. Los atacantes pueden obtener grandes beneficios con información como historiales médicos completos, lo que pone en riesgo tanto la privacidad de los pacientes como la operatividad de las instituciones médicas.”

La Transformación Digital: Oportunidad y Reto para la Ciberseguridad

Durante los últimos años, las instituciones del sector salud han enfrentado una acelerada transformación digital, especialmente durante la pandemia. La adopción de tecnologías como la telemedicina, archivos electrónicos y recetas digitales ha permitido avances significativos, pero también ha dejado expuestas las infraestructuras tecnológicas sin una adecuada protección de seguridad. La falta de medidas adecuadas de ciberseguridad, el uso de dispositivos personales de empleados y redes domésticas no seguras han incrementado la superficie de ataque para los ciberdelincuentes.

NeoSecure by SEK advierte que la digitalización acelerada, aunque beneficiosa, ha aumentado la exposición a los ataques cibernéticos, especialmente con la incorporación de tecnologías emergentes como nube, IoT y 5G. Estas soluciones, aunque eficaces, amplían la superficie de ataque y requieren medidas de seguridad robustas para mitigar los riesgos.

La Inteligencia Artificial y su Impacto en la Ciberseguridad

El uso de inteligencia artificial (IA) por parte de los ciberdelincuentes ha sofisticado aún más los ataques, permitiendo a los atacantes evadir sistemas de protección tradicionales. Frente a este panorama, las empresas del sector salud deben mantener una vigilancia constante y una estrategia de seguridad cibernética actualizada para protegerse de amenazas emergentes.

Claves para Mejorar la Ciberseguridad en el Sector Salud

Para proteger a la industria sanitaria de los ciberataques, NeoSecure by SEK propone una serie de estrategias esenciales para fortalecer la ciberseguridad en las instituciones de salud:

1. Identificación y clasificación de la información sensible: La protección de los datos más críticos debe ser prioritaria.
2. Implementación del paradigma “Zero Trust”: Asegurar el acceso a sistemas y datos solo a usuarios autenticados, y aplicar autenticación multifactorial y contraseñas seguras.
3. Mecanismos avanzados de detección y respuesta: Implantar tecnologías para detectar y responder de manera eficaz a incidentes de seguridad.
4. Reducir la superficie de ataque: Minimizar los puntos vulnerables y optimizar la infraestructura tecnológica.
5. Capacitación continua en ciberseguridad: Concienciar y formar a empleados y proveedores de servicios de salud, dado que el factor humano sigue siendo el eslabón más débil en la cadena de ciberseguridad.

Vanegas concluye: «El sector salud debe adoptar un enfoque integral para protegerse contra las amenazas cibernéticas, con un sistema de ciberseguridad robusto, personal capacitado y aliados tecnológicos confiables.»