Actualmente tenemos una coincidencia de eventos desafortunados: crisis de salud, una situación económica delicada y una nueva enfermedad. Esto resulta en sentimientos de miedo e incertidumbre que impactan nuestro comportamiento. ¿El resultado? Somos más propensos a cometer fallas y errores en las actividades y procesos del día a día.

Al mismo tiempo, las organizaciones de salud y los pacientes han recurrido en mayor medida a la tecnología aplicada a la salud a través de teleconsultas, diagnósticos, tratamiento, medición y seguimiento remotos.

Pero, ¿qué tiene que ver esto con la ciberseguridad? Los atacantes aprovechan este escenario y adaptan sus técnicas y tácticas para monetizar las oportunidades que lo anterior conlleva, exponiendo al sector salud a mayores riesgos que enfrentar como:

Historias clínicas comprometidas

En este contexto, no es descabellado que las historias clínicas sean objeto de delitos. Pues entre más nos apoyamos en la digitalización y sistemas informáticos, sin aplicar medidas básicas de seguridad como: respaldos, planes de recuperación de desastres, prácticas de continuidad, capacitación al personal, campañas de concientización, procesos de gestión de vulnerabilidades y actualizaciones periódicas, propiciamos que se comprometan los servicios de salud. Destacando la pérdida de información sensible ya sea por ciberataques, malware o incluso por acciones negligentes, errores o desconocimiento del personal a cargo de los sistemas informáticos.

Sin embargo, los estándares y leyes de protección de datos y de ciberseguridad permiten reconocer este tipo de riesgos y, en conjunto con las organizaciones de salud, prepararse de forma costo-efectiva para manejar de forma óptima este tipo de riesgos. La ciberseguridad ya incorpora elementos de analítica avanzada y algoritmos de aprendizaje de máquina (machine learning) que permiten identificar estos ataques y hacer más eficiente la toma de decisiones en los procesos de detección y respuesta a incidentes.

Hackeos a Instituciones

Las estadísticas confirman que estos ataques han estado incrementando durante el año y seguirán. La lógica y experiencia nos dice que es más fácil atacar que defender, es por esto que para los atacantes es solo cuestión de esperar el momento correcto para lanzar un ataque preciso y exitoso.

De estas experiencias sabemos algo: una vez que se logra comprometer un activo de alguna organización pueden pasar días o semanas para que sea visible la amenaza, el tiempo que pasa entre el ataque y su identificación puede ser mayor a los 50 días. Las soluciones de ciberseguridad y procesos al integrar inteligencia para detectar estos ataques previos hacen que un mismo ataque no pueda ser replicado en otra organización, por lo que podríamos decir que actualizando la arquitectura de seguridad podemos ir disminuyendo la probabilidad de ocurrencia de estos riesgos.

Ataques de orden nacional

Si hay prevención a través de una postura de ciberseguridad que cubra aspectos tecnológicos, marco normativo, y de conciencia y capacitación del personal, el escenario será positivo. El aprendizaje y ciberinteligencia que tenemos en este momento nos permite anticipar los riesgos y aplicar las medidas correspondientes para su tratamiento con el mínimo de esfuerzo e inversión posibles.

En caso contrario, todo indicaría que vamos a tener los mismos escenarios que otras organizaciones donde los riesgos se materializan y hay pérdidas de imagen y financieras tanto para las empresas como para los usuarios, que aplicado al sector salud, el ciberriesgo que estamos gestionando así como sus pérdidas posibles es de niveles y prioridad tan altos como la vida misma del paciente.

El autor de la columna es Mario Cinco, experto en Ciberseguridad de Forcepoint, compañía líder en la materia.