Por Stakeholders
Lectura de:
Las violaciones de datos sensibles son cada vez más sofisticadas y dañinas, y el coste medio mundial alcanzó los 4,45 millones de dólares en 2023, según IBM. La monetización de estos datos convierte al sector salud en un objetivo prioritario para los delincuentes, comprometiendo la privacidad de los pacientes y las operaciones de las instituciones sanitarias.
Ante ello, Palo Alto Networks, líder mundial en ciberseguridad, destaca la importancia de la IA en la seguridad de la información moderna para combatir estas amenazas, resaltando que la tecnología avanzada es crucial para una rápida detección y respuesta ante incidentes, garantizando la protección de los datos y la continuidad de los servicios sanitarios.
La forma de actuar de los ciberdelincuentes no es distinta a la aplicada a otros entes de activos críticos. Ellos saben que la intervención de datos sensibles puede llevarlos a obtener ganancias millonarias en rescate de información. Sin embargo, cuando hablamos de entidades del sector salud, el problema se agrava ya que lo que está en juego es la integridad de toda una población.
“La información que almacenan las organizaciones médicas tiene un gran valor y esto las ha convertido en un objetivo apetecible para los ciberdelincuentes. El resultado de una filtración puede ser desastroso ya que se pueden interrumpir los servicios, lo que pone en peligro la vida de muchas personas”, afirma Kenneth Tovar, Country Manager de Palo Alto Networks para Perú y Bolivia.
Según un estudio elaborado en 2023 por médicos de la Universidad Peruana Cayetano Heredia y la Sociedad de Medicina Ocupacional y Medio Ambiente, la mayoría de los establecimientos de salud (más del 80%) cree que sus planes de respuesta a incidentes de seguridad cibernética garantizan una respuesta rápida ante un ataque cibernético. No obstante, solo el 63% hace auditorías periódicas de ciberseguridad y solo el 54% conoce o implementa pruebas de penetración periódica
Asimismo, en el Perú, la normativa en ciberseguridad se encuentra principalmente regulada por la Ley N° 29733, Ley de Protección de Datos Personales, y su reglamento aprobado por el Decreto Supremo N° 003-2013-JUS. Estas normativas establecen los principios y requisitos para el tratamiento de datos personales, incluyendo medidas de seguridad que las organizaciones deben implementar para proteger la confidencialidad, integridad y disponibilidad de la información. Además, existen otras regulaciones sectoriales que abordan aspectos específicos de la seguridad informática en salud, como la Ley N° 30024, Ley que Crea el Registro Nacional de Historias Clínicas Electrónicas, y su reglamento aprobado por Decreto Supremo N° 009-2017-SA.
Pese a ello, los avances tecnológicos en el ámbito médico presentan nuevos retos. En la búsqueda delictiva de estos datos, la telemedicina y el internet de las cosas médico son dos tendencias que preocupan a los profesionales de la seguridad. Las conexiones a redes no supervisadas y la integración de múltiples dispositivos aumentan la superficie de ataque, abriendo más vías que los ciberdelincuentes pueden explotar.
Ciberdefensa con IA reduce al máximo las amenazas
Según el Informe de Respuesta a Incidentes 2024 de Unit 42, la Unidad de Inteligencia e Investigación de Amenazas de Palo Alto Networks, los intrusos pueden acceder a una organización en menos de 14 horas, extraer 2,5 terabytes de datos y desplegar ransomware en casi 10.000 endpoints.
«A los ciberdelincuentes no les toma más que algunas horas penetrar las vulnerabilidades que encuentran. En oposición, los equipos de seguridad tardan casi una semana en resolver la alerta. Es demasiada desventaja para las organizaciones, sobre todo para las que lidian con contenido sensible», añade el directivo. Para combatir la sofisticación de los ciberataques, la respuesta está en la inteligencia artificial avanzada.
