CIUDAD DE MÉXICO.- A la par del desarrollo de la infraestructura tecnológica en el sector salud, la migración digital, así como la inserción de equipos médicos que operan con tecnología de punta y conectados a la red, se han incrementado también los ciberataques a las instituciones. Existen muchos criminales que están intentando vulnerar los sistemas hospitalarios, principalmente buscando acceder a información confidencial y afectar los equipos médicos. Para hacer frente a este problema, la inversión en ciberseguridad debe ser un must dentro de los planes de transformación digital.
Así lo señaló Gustavo Valdez, Director General de Ikusi México, quien indicó que la ciberseguridad en el sector salud se ha convertido en un tema prioritario en México y que incluso previo a la pandemia, las instituciones de salud ya se encontraban migrando hacia la digitalización de procesos, pero que la crisis en materia de salud los hizo acelerar este tema con el fin de eficientar servicios y poder responder ante la alta de demanda de servicios.
El directivo aseveró que a través de procesos de inteligencia de amenazas cibernéticas, es que Ikusi ha encontrado evidencia de brechas de información y posibles ataques a hospitales privados en México. Además, enfatizó que cuando los cibercriminales logran hacer una exfiltración de información, generalmente la ponen a la venta del mejor postor en la darkweb, exponiendo registros como datos personales de los pacientes, sus padecimientos, tratamientos, medicamentos, historial en el hospital, datos de tarjetas bancarias, direcciones, números telefónicos. “Quizá, uno de los perores escenarios luego de un ciberataque es que se detenga todo el sistema informático de la institución, y que para restaurarlo tarden días o semanas impactando de forma directa con los procesos críticos del hospital y poniendo en riesgo los tratamientos o procedimientos médicos donde al final tenga un impacto en la salud de las personas”.
Gustavo Valdez señaló que los rubros más atacados en hospitales y centros de salud son el correo electrónico, la navegación en Internet, los equipos de cómputo de usuario y servidores, así como las vulnerabilidades de los activos tecnológicos. “El personal en hospitales continúa siendo un objetivo en las estrategias de ingeniería, por lo que es importante mantener programas de concientización en temas de ciberseguridad, para lograr un nivel de resiliencia que permita la continuidad de la organización”.
De acuerdo al portal del Banco Interamericano de Desarrollo (BID) , el sector salud ha sido una de las industrias que más ha sufrido ciberataques en los últimos años. El organismo internacional señala que el costo promedio de un ciberataque en el sector salud en términos de pérdida de negocio, gastos de prevención, detección y recuperación equivale a 7.13 millones de dólares en comparación a los 3.86 millones que, en promedio, cuestan los ciberataques en cualquier otra industria. A esto se suma que los datos que maneja el sector son confidenciales y sumamente sensibles. Por lo tanto, el impacto no material puede ser también sumamente grave.
Además, el BID señala que en el sector salud es en el que más tiempo toma detectar que la información fue vulnerada. Desde el momento que un ataque es exitoso hasta que la institución se da cuenta que sus datos fueron vulnerados pasan en promedio 329 días. América Latina presenta uno de los mayores tiempos de detección de ataques del mundo.
Cabe destacar que en lo que se refiere al incremento de ciberataques que se presentan en el sector salud, Ikusi ofrece de forma permanente herramientas en temas de ciberseguridad para cualquier sujeto e institución ligado al sector de salud en México. Un ejemplo es WASP®, una solución avanzada que protege los recursos de las empresas conectadas desde diferentes puntos geográficos. Mediante su modelo híbrido, esta solución garantiza la protección de los recursos de cómputo fijo y portátil, con una capa de seguridad de primera línea en la nube con base a las necesidades de cada cliente. WASP® proteje la infraestructura crítica, la operación de negocio y los equipos de trabajo para cubrir de manera efectiva los cuatro vectores de riesgos que pueden afectar a cualquier institución de salud y sus pacientes.
Además, Ikusi colabora con el Centro Nacional de Respuesta a Incidentes Cibernéticos de la Guardia Nacional (CERT MX), a través de su tercer eje de acción, que es coordinación y colaboración en materia de ciberseguridad.
AM.MX/fm
