La ciberseguridad en los sistemas de salud en América Latina es un aspecto fundamental para proteger la información y los servicios de salud de los posibles ataques cibernéticos que pueden afectar la calidad, la continuidad y la confidencialidad de la atención médica.
En América Latina, el sector salud es uno de los más vulnerables y expuestos a estos riesgos, debido a la falta de recursos, capacitación y estrategias para prevenir y responder a las amenazas digitales.
Según el informe «Ciberseguridad en el sector salud en América Latina y el Caribe» publicado por el Banco Interamericano de Desarrollo (BID) en 2020, los países de la región presentan un nivel medio-bajo de madurez en ciberseguridad, con una puntuación promedio de 47 sobre 100.
El informe destaca que los principales desafíos son:
- La falta de conciencia, capacitación y cultura en ciberseguridad.
- La escasez de recursos humanos especializados, la ausencia o insuficiencia de normativas y estándares.
- La vulnerabilidad de las infraestructuras y sistemas informáticos.
Una visión general de la ciberseguridad en los sistemas de salud en América Latina
Entre los principales riesgos que enfrenta el sector salud en América Latina, se encuentran:
- La escasez de personal cualificado en el ámbito de las tecnologías de la información y la ciberseguridad.
- Los malos hábitos y las prácticas inseguras de los trabajadores a distancia, que pueden comprometer los dispositivos, las redes y los datos de salud.
- La infraestructura informática obsoleta o mal configurada, que puede facilitar el acceso no autorizado o el bloqueo de los sistemas.
- Los enormes volúmenes de datos personales y sensibles que maneja el sector salud, que pueden ser objeto de robo, filtración o manipulación por parte de actores maliciosos.
- La falta de cumplimiento de las normativas vigentes sobre protección de datos y ciberseguridad, que puede generar sanciones legales o pérdida de confianza.
Ante este escenario, es necesario que el sector salud en América Latina adopte medidas urgentes para mejorar su nivel de ciberseguridad.
Existen oportunidades para mejorar la ciberseguridad en los sistemas de salud, tales como:
- El aumento de la inversión y cooperación.
- El desarrollo de marcos regulatorios y políticas públicas.
- La implementación de buenas prácticas y estándares internacionales.
- La innovación y adopción de soluciones tecnológicas.
Algunas de las tendencias que se prevén para el período 2023-2024 son:
- El fortalecimiento de la gobernabilidad y gestión de la ciberseguridad, mediante la creación o mejora de entidades y mecanismos responsables de coordinar, supervisar y evaluar las acciones y estrategias en este ámbito.
- El incremento de la concienciación y capacitación en ciberseguridad, tanto para los usuarios como para los proveedores de servicios de salud, a través de campañas, cursos, talleres y simulacros que promuevan una cultura de prevención y protección.
- La actualización y modernización de las infraestructuras y sistemas informáticos, con el fin de garantizar su disponibilidad, integridad y confidencialidad, así como su interoperabilidad y compatibilidad con los estándares internacionales.
- La incorporación de tecnologías emergentes como la inteligencia artificial, el internet de las cosas, el blockchain y la computación en la nube, que ofrecen beneficios para mejorar la calidad, eficiencia y seguridad de los servicios de salud, pero también implican nuevos riesgos y desafíos para su adecuada gestión y regulación.
- La colaboración entre los actores públicos y privados del sector salud, así como con otros sectores e instituciones nacionales e internacionales, para compartir información, experiencias y buenas prácticas, así como para desarrollar proyectos conjuntos e iniciativas de cooperación.
El período 2023-2024 será clave para avanzar en este sentido, aprovechando las oportunidades que brinda la transformación digital y enfrentando los desafíos que plantea el contexto actual.
Estas son las iniciativas que se llevan a cabo en la región en materia de ciberseguridad
Según el Reporte Ciberseguridad 2020 del Banco Interamericano de Desarrollo y la Organización de los Estados Americanos, la región presenta brechas serias en las cinco dimensiones que definen la capacidad de seguridad cibernética: política, legal, organizativa, técnica y cultural.
Ante este panorama, ¿cuáles son las iniciativas que se llevan a cabo en la región en materia de ciberseguridad entre 2020 y 2024? A continuación, las tendencias y acciones más relevantes que se están desarrollando o se prevén para el futuro cercano:
– Inteligencia artificial (IA):
La IA se ha convertido en una herramienta clave para mejorar la detección de amenazas, la respuesta ante incidentes y el análisis predictivo. La IA puede identificar anomalías, patrones y comportamientos sospechosos que pueden indicar posibles ataques cibernéticos.
Sin embargo, la IA también puede ser utilizada por los ciberdelincuentes para generar ataques más sofisticados y personalizados. Por ello, es necesario contar con soluciones de ciberseguridad que integren la IA tanto para la defensa como para el ataque .
– Aplicaciones de mensajería:
Las aplicaciones de mensajería como WhatsApp, Telegram o Signal se han convertido en plataformas populares para la comunicación personal y profesional. Sin embargo, también pueden ser explotadas por los ciberdelincuentes para difundir desinformación, realizar phishing, extorsionar o robar datos.
Es importante que los usuarios sean conscientes de los riesgos y adopten medidas de precaución como verificar la fuente, no abrir enlaces sospechosos o activar la verificación en dos pasos.
– Troyanos bancarios:
Los troyanos bancarios son programas maliciosos que se infiltran en los dispositivos de los usuarios para robar sus credenciales bancarias o realizar transacciones fraudulentas. Estos ataques son muy frecuentes en América Latina, donde se han detectado varias familias de troyanos como Mekotio, Grandoreiro o Guildma.
Para evitar ser víctima de estos ataques, se recomienda utilizar antivirus actualizados, no descargar archivos adjuntos desconocidos o verificar las direcciones web antes de ingresar datos personales.
– Commodity malware:
El commodity malware es el malware genérico que se puede comprar o alquilar en el mercado negro y que no requiere de mucha habilidad técnica para su uso. Este tipo de malware incluye ransomware, spyware, keyloggers o botnets.
El commodity malware representa una amenaza constante para la región, ya que puede afectar tanto a individuos como a organizaciones. Para protegerse del commodity malware, se debe contar con copias de seguridad de los datos, sistemas operativos actualizados y educación sobre ciberseguridad.
– Ataques a la cadena de suministro:
Los ataques a la cadena de suministro son aquellos que comprometen a proveedores o socios comerciales para acceder a sus clientes o beneficiarios finales. Estos ataques pueden tener un gran impacto, ya que pueden afectar a múltiples entidades al mismo tiempo.
Un ejemplo reciente fue el caso de SolarWinds, una empresa estadounidense que provee software de gestión de redes y que fue hackeada por un grupo apoyado por Rusia.
Este ataque afectó a miles de organizaciones públicas y privadas en todo el mundo, incluyendo algunas en América Latina. Para prevenir estos ataques, se debe evaluar el nivel de seguridad de los proveedores y socios comerciales, establecer protocolos de comunicación y respuesta ante incidentes y monitorear constantemente la actividad de la red.
Existen muchas más acciones que se pueden implementar para mejorar la resiliencia cibernética de la región.
La ciberseguridad en el sector salud es un desafío complejo, pero imprescindible para garantizar el derecho a la salud y el bienestar de la población en América Latina.
Es una responsabilidad compartida entre gobiernos, empresas y ciudadanos, que requiere de una visión estratégica, una cooperación regional y un compromiso con los derechos humanos.
Por ello, se requiere un compromiso colectivo y una acción coordinada entre todos los actores involucrados para hacer frente a las amenazas cibernéticas y aprovechar las oportunidades digitales.
Facebook: Eagle Tech Corp
Instagram: @eagletech_corp
LinkedIn: Eagle Tech
YouTube: Eagle Tech Corp