La transformación de la medicina se enfoca cada vez más en la digitalización, convirtiendo los datos de pacientes e instituciones en información sensible y crítica. De acuerdo con IBM, las brechas de acceso por parte de los ciberdelincuentes se están volviendo cada vez más sofisticadas y dañinas, con un costo promedio global que alcanzó los US$4.45 millones en 2023.
Un sistema de salud digitalizado e interoperable impacta positivamente todo el proceso de atención de salud, ya que consolida una base de información para uso y análisis a gran escala; sin embargo, convierte al sector en un objetivo prioritario para los criminales, ya que su finalidad es la monetización de estos datos, comprometiendo la privacidad de pacientes y las operaciones de las autoridades sanitarias.
A pesar de los ciberataques dirigidos a entidades de salud en Guatemala durante el 2023, el Ministerio de Finanzas Públicas (Minfin) ha señalado que si bien los sistemas Guatecompras y otras plataformas clave no han sido alterados, la situación sigue siendo delicada. Estos sistemas, a través de los cuales los hospitales públicos adquieren sus insumos, dependen de la integridad de los datos y del acceso exclusivo por parte del personal autorizado. Aunque actualmente se mantiene bajo control, la entidad subraya la necesidad de reforzar las medidas de seguridad para prevenir posibles vulneraciones en el futuro.
El panorama de la ciberseguridad en Guatemala se enfrenta a una evolución sin precedentes. La acelerada digitalización en todos los sectores empresariales ha generado una necesidad urgente de adoptar medidas de seguridad más avanzadas y eficaces. Recientemente, se ha observado un cambio significativo en la manera en que las empresas abordan la protección de sus datos y sistemas. No obstante, persiste una notable carencia de legislación específica para la prevención y protección contra la ciberdelincuencia, aunque se están realizando esfuerzos significativos para subsanar esta brecha normativa.
Los avances tecnológicos en el campo médico presentan nuevos desafíos, por lo que los CISOs deben mejorar sus estrategias de defensa. En la búsqueda criminal de estos datos, la telemedicina y el IoT médico son dos tendencias que preocupan a los profesionales de seguridad. Las conexiones a redes no monitoreadas y la integración de múltiples dispositivos aumentan la superficie de ataque, abriendo más vías para que los ciberdelincuentes puedan explotar.
Ante este panorama, Palo Alto Networks, un líder global en Ciberseguridad, enfatiza en la importancia de la Inteligencia Artificial (IA) en la seguridad de la información moderna para combatir estas amenazas, destacando que la tecnología avanzada es crucial para la detección rápida de incidentes y la respuesta, garantizando la protección de los datos y la continuidad de los servicios de salud.
Gestionar el cumplimiento a través de varias plataformas y regiones añade complejidad a este escenario. "A medida que las organizaciones de salud adoptan la transformación digital, es importante garantizar la protección de los datos médicos. El alto valor de estos activos convierte a estas instituciones en objetivos principales para los ciberdelincuentes, quienes pueden interrumpir los servicios, comprometer la seguridad de los pacientes e incluso detener la atención médica en los casos más graves de brechas de seguridad. Por lo tanto, los CISOs deben permanecer vigilantes y adoptar medidas proactivas para mitigar estas amenazas”, dice Ramón García, District Sales Manager para Centroamérica y Caribe en Palo Alto Networks.
Defender los datos médicos con IA
Según Unit 42, la unidad de investigación de Palo Alto Networks, los intrusos pueden acceder a una organización en menos de 14 horas, extraer 2.5 terabytes de datos y desplegar ransomware en casi 10.000 puntos de acceso. "Estos ciberdelincuentes explotan una nueva vulnerabilidad en solo unas pocas horas, mientras que, en promedio, los equipos de seguridad tardan alrededor de seis días en resolver una alerta. Esta disparidad es alarmante, especialmente cuando se trata de organizaciones con contenido sensible y un alto potencial de daño", añade el ejecutivo.
Para combatir la sofisticación de los ciberataques, la respuesta radica en la inteligencia artificial avanzada. A modo de contexto, el centro de operaciones de seguridad de Palo Alto Networks procesa más de un billón de eventos al mes. Con la herramienta Cortex XSIAM, integrada con Precision AI — un sistema propietario que combina el aprendizaje automático, el aprendizaje profundo y la IA generativa — estos eventos se agrupan y analizan de manera inteligente. Este sistema ha permitido a la empresa lograr un tiempo de detección promedio de solo 10 segundos, junto con respuestas en menos de un minuto, reduciendo significativamente las amenazas antes de que puedan causar daños sustanciales.
García enfatiza que invertir en ciberseguridad de vanguardia es crucial para las organizaciones que operan infraestructuras críticas, como el sector de la salud. De acuerdo con el Ranking Internacional de Ciberseguridad 2023 (NCSI), Guatemala se encuentra en la posición 118 entre 176 países, con una puntuación de 24.68. Este Índice evalúa la capacidad de los países para protegerse contra las amenazas cibernéticas y gestionar incidentes relacionados. Agrega que, "para cambiar esta realidad, es esencial concienciar a los líderes empresariales sobre la importancia de la ciberseguridad para la continuidad de sus operaciones. Debe recibir el mismo compromiso que cualquier otro objetivo empresarial, convirtiendo la seguridad del usuario en una prioridad".
Incluso la Organización Panamericana de la Salud indica que “la digitalización de los servicios de salud supone cambios culturales importantes tanto para el personal de salud como para la población en general” y expone 8 principios para el proceso de transformación de la salud digital: conectividad, bienes digitales, salud digital inclusiva, interoperabilidad, derechos humanos, inteligencia artificial, seguridad y arquitectura
Comments