De acuerdo con el White Paper de IDC patrocinado por NeoSecure by SEK “Estado de adopción de los servicios de seguridad gestionados en América Latina”, sólo 4 de cada 10 empresas de salud tienen una estrategia de ciberseguridad definida y ya implementada.
- Tras una transformación digital acelerada, la industria sanitaria está más expuesta a ataques que nunca. La resiliencia cibernética y las alianzas con proveedores de servicios gestionados son claves para la prevención.
- En el estudio se entrevistaron a 286 empresas en Argentina, Brasil, Chile, Colombia, Perú y México.
Lima, diciembre de 2024.- El sector de la salud en Perú se enfrenta a una creciente amenaza de ciberdelincuencia, y en los últimos meses reconocidas instituciones han sido el blanco de ellos. En 2023 y por decimotercer año consecutivo, la industria sanitaria registrólas violaciones de datos más onerosas, con un costo promedio de 10,93 millones de dólares, casi el doble que la industria financiera, en datos del World Economic Forum.
Puntualmente para América Latina, el sector sanitario está entre los más atacados, con un 5.28% de los intentos totales de ataque con técnicas comophishing, ransomware y ataques de denegación de servicio. En particular, la ciberseguridad en Perú representa un desafío urgente dada la sensibilidad de la información médica y los riesgos operacionales que los ciberataques representan para el bienestar de los pacientes.
Sin embargo, la industria de la salud tiene aún mucho por hacer en materia de ciberseguridad: de acuerdo con el White Paper de IDC patrocinado por NeoSecure by SEK “Estado de adopción de los servicios de seguridad gestionados en América Latina”, sólo 4 de cada 10 empresas de salud tienen una estrategia definida y ya implementada, aún teniendo en cuenta el manejo de grandes cantidades de datos confidenciales y sensibles de los pacientes y la naturaleza esencial de los servicios de salud.
“La salud es un sector especialmente vulnerable debido al manejo de datos sensibles de pacientes. Un ataque puede tener consecuencias devastadoras, desde la exposición de información privada hasta la interrupción de servicios esenciales. La ciberseguridad en salud es una prioridad que debe abordarse con un enfoque integral”, afirmó Juan Saona, Country Manager Perú y Chile de NeoSecure by SEK.
Las instituciones médicas en Perú, al igual que en otros países de la región, suelen contar con infraestructuras de TI que combinan sistemas antiguos con tecnologías modernas, lo cual incrementa su vulnerabilidad. La rápida adopción de nuevas tecnologías durante la pandemia amplió las brechas de seguridad, y la necesidad de digitalizar archivos, documentos y servicios se realizó, en muchos casos, sin las medidas de seguridad necesarias. Esta situación, sumada al uso de redes domésticas y dispositivos personales, aumentó la exposición del sector sanitario a los ataques.
Según Saona, “la combinación de sistemas heredados y nuevas tecnologías sin un enfoque integral de seguridad ha dejado una superficie de ataque considerable en el sector salud. Un programa de ciberseguridad robusto es esencial para reducir riesgos y permitir que las instituciones de salud en Perú operen de manera segura, protegiendo tanto su infraestructura como la información crítica de los pacientes”.
No obstante, es válido destacar que el sector sanitario, particularmente el privado, incorporó en los últimos años y de manera progresiva soluciones basadas en la nube, tecnología 5G y dispositivos IoT, tecnologías que proporcionan grandes beneficios y que a la vez aumentaron la superficie de contacto para el ciberdelito.
La transformación digital del sector salud y su adaptación a los desafíos que encuentran hoy en día en el entorno tecnológico, pueden ser una oportunidad para proteger este sector y la información que almacenan de los pacientes, se debe adoptar un enfoque integral para prevenir las amenazas cibernéticas, combinando diferentes medidas y con concientización y capacitación continua para sus empleados.
Por último, el ejecutivo destacó que “los cibercriminales están aprovechando la inteligencia artificial para sofisticar sus ataques, lo que hace aún más urgente que las instituciones de salud peruanas tengan un aliado confiable en ciberseguridad. Contar con un sistema de seguridad gestionada permite a las empresas del sector reaccionar ante incidentes sin poner en riesgo la continuidad de sus operaciones y la seguridad de los pacientes”.
Para incrementar la seguridad en la industria sanitaria, NeoSecure by SEK recomienda:
- Identificar y clasificar la información sensible: El primer paso para protegerse es conocer el valor y el nivel de confidencialidad de los datos que se manejan.
- Adoptar un enfoque Zero Trust y medidas preventivas: La autenticación multifactorial, contraseñas seguras y las copias de seguridad de datos son esenciales para reducir el riesgo de intrusión.
- Implementar mecanismos avanzados de detección y respuesta: La capacidad de reaccionar rápidamente ante una amenaza puede marcar la diferencia en la contención de un ataque.
- Reducir la superficie de ataque: Esto implica revisar y actualizar las tecnologías en uso, asegurando que no se conviertan en puntos vulnerables de entrada para los ciberdelincuentes.
- Concienciar y capacitar a usuarios y proveedores en ciberseguridad: El factor humano sigue siendo uno de los puntos débiles en la cadena de ciberseguridad, por lo que la formación continua es esencial.