El VII Congreso de Salud reunirá a más de 20 líderes y expertos del sector para analizar los desafíos actuales y futuros de la salud en Argentina, con el foco puesto en innovación y gestión. Para acceder al programa completo: https://congresoadecracedim.com/programa/
Están ahí, pero no los ves; están pero no están. Así que cuidá el maletín, la valija, la puerta, la ventana, el auto… cuidá los ahorros… Porque están ahí y van a estar siempre ahí.” (Ricardo Darín, Nueve Reinas)
Aunque no los veamos, los ciberdelincuentes están ahí
En la era digital, las palabras de Darín en la película Nueve Reinas suenan más actuales que nunca. Aunque no los veamos, los ciberdelincuentes están ahí. Se esconden detrás de una inocente llamada telefónica o un mensaje de WhatsApp ofreciendo un beneficio, en un CV que llega al correo electrónico de Recursos Humanos, en un mail con un link para “confirmar un envío” o para descargar una boleta de deuda… Con un simple clic, pueden entrar a los sistemas, cifrarlos y vender los datos sustraídos al mejor postor.
Cada año las amenazas virtuales se vuelven más frecuentes y sofisticadas, en especial con el avance de la inteligencia artificial, las identidades sintéticas y las deepfakes. Los números no mienten.
Durante 2024, casi el 90% de las organizaciones experimentaron un ciberataque (TN), y sólo en el tercer trimestre del año pasado el promedio de ciberataques semanales por organización alcanzó un máximo histórico de 1.876 y un aumento del 75% interanual (CheckPoint).
.
.
Ciberseguridad en el sector salud
El sector salud lidera las estadísticas de brechas de cibserseguridad. En 2024, fue el tercer sector más afectado con 2.434 ataques semanales a nivel global (CheckPoint) y en Argentina también comparte el podio de los más afectados (TN).
Sólo en Estados Unidos, el año pasado se reportaron 734 filtraciones de datos de 500 o más registros, y fue el peor año en términos de registros de atención médica violados, alcanzando el número de 276.775.457, es decir, el 81,38% de la población de Estados Unidos (HIPAA Journal).
Argentina no se queda atrás. Por caso, en 2023 hackearon el PAMI y la información sustraída se ofreció en la dark web a la venta, a un costo de 25 Bitcoins (Infobae). En 2022, el afectado fue el Hospital Garrahan (Clarín). Y la lista de casos sigue (Clarín).
.
¿A qué nos enfrentamos? ¿Cómo nos defendemos?
Hoy en día nos enfrentamos a una variedad de amenazas. Dentro de los ciberataques más frecuentes, podemos mencionar:
- Malware: software malicioso diseñado para sustraer datos, espirar o controlar sistemas.
- Ransomware: o cuyo objetivo es cifrar la información y exige un rescate bajo amenaza de filtrar o vender los datos.
- Phishing, spear phishing e ingeniería social: correos electrónicos, llamadas telefónicas, mensajes falsos y hasta manipulación dirigida a directivos clave con el objetivo de engañar al usuario para sustraer sus credenciales de acceso a distintos sistemas.
- Ataques a la cadena de suministro: ataques a un proveedor de software o servicios para atacar a todos sus clientes.
- Ataques de denegación de servicio (DDoS): saturación de la red que deja fuera de servicio a un sitio, plataforma o aplicación (podrían ser portales de turnos online, telemedicina, etcétera).
- Explotación de vulnerabilidades: software y hardware que no se actualizan ni mantienen debidamente y eso permite que los ciberatacantes “ingresen” a través de esas vulnerabilidades.
- Insider threats: descuidos o abusos de privilegios dentro de la propia organización.
.
Ante esta diversidad de amenazas, debemos entender que la ciberseguridad es multifactorial y multidimensional: no hay una única medida, hay un conjunto de herramientas y acciones que potencian nuestra defensa. Yo las agrupo en cinco pilares:
Personas: establecer y mantener programas de capacitación continua y simulacros sorpresa de phishing.
Identidad y accesos: en este pilar incluimos una política de contraseñas robustas; la obligatoriedad del doble factor de autenticación como protocolo organizacional; limitación de permisos de navegación y accesos en las computadoras de la organización y, finalmente, la baja inmediata de cuentas inactivas.
Tecnología: es sumamente importante instalar los parches y actualizaciones críticos de software continuamente (incluido el firmware de equipos médicos); tener un buen antivirus corporativo y segmentar las redes (administrativa, clínica y dispositivos médicos separadas).
Datos & Continuidad: las organizaciones deberían realizar backups offline frecuentes con pruebas de restauración y tener un plan de continuidad operativa ante una brecha de ciberseguridad.
Proveedores & Compliance: es clave tener cláusulas de ciberseguridad y protección de datos en los contratos con los proveedores; una Política de Privacidad y Protección de Datos robusta y protocolos de acción, plan de respuesta ante incidentes, estándares de calidad y acreditaciones internas.
Conclusión
Los ciberdelincuentes no duermen. Como dijo Darín, están ahí y van a estar siempre ahí.
A medida que el sector de la salud se transforma digitalmente, cada byte de información cotiza al alza.
El eslabón más fuerte y el más débil de la cadena es el mismo: nosotros, las personas. ¿Por qué? Porque somos seres emocionales.
La buena noticia es que la defensa también depende de nosotros. Convertir la ciberseguridad en hábito –y no en un proyecto pendiente– es la receta para que la próxima vez que “ellos” estén ahí, no puedan entrar.
.
