El impacto financiero y operativo de los ciberataques ha obligado a las instituciones de salud a priorizar la protección de sus sistemas y datos. En esta columna, algunas lecciones aprendidas durante el Foro de Ciberseguridad en Salud HIMSS 2025.
Por Leandro Ribeiro, Gerente de Seguridad de la Información del Hospital Sírio-Libanês y Director de Ciberseguridad del ABCIS.
Antes de 2020, dos hitos importantes ya habían generado conciencia sobre la importancia de la ciberseguridad. En 2008/2009, el virus Conficker infectó más de 15 millones de computadoras, demostrando la escala y el potencial de daño de un ataque cibernético. En 2017, el ransomware WannaCry causó un impacto global devastador, afectando a más de 500.000 computadoras en 150 países, con graves consecuencias para el sector sanitario. Hospitales, empresas de telecomunicaciones, empresas de logística y agencias gubernamentales sufrieron importantes interrupciones y pérdidas financieras estimadas en miles de millones de dólares.
Impacto de los ciberataques en el sector salud
Las organizaciones de salud son particularmente vulnerables a los ciberataques, debido a la naturaleza crítica de los servicios, el gran volumen de datos sensibles y la complejidad de los sistemas de información. Las consecuencias de un ataque pueden ser devastadoras: comprometer la seguridad y el bienestar de los pacientes, además de causar graves daños financieros y de reputación.
Un estudio de 2023 de la Universidad de Minnesota, en Estados Unidos, descubrió que los ataques de ransomware pueden reducir el volumen de pacientes hospitalarios entre un 17 y un 26 % en la primera semana y la recuperación puede demorar hasta tres semanas. La mortalidad entre los pacientes hospitalizados aumenta entre un 35 y un 41% durante el ataque y los ingresos hospitalarios disminuyen entre un 20 y un 37%, con una recuperación de alrededor de 2 o 3 semanas. Estas cifras no incluyen costos adicionales como recuperación del sistema, nuevas tecnologías de protección, auditorías, respuesta a incidentes y contratación de personal especializado.
La creciente dependencia de sistemas electrónicos interconectados, como las historias clínicas electrónicas, el monitoreo remoto de pacientes, los equipos de diagnóstico por imágenes y la telemedicina, aumenta la vulnerabilidad del sector. Además, la pandemia de COVID-19 ha acelerado esta tendencia, haciendo de la ciberseguridad una prioridad urgente.
Ejemplos y lecciones del mundo real durante HIMSS 2025 – Foro de Ciberseguridad en la Salud
El Foro de Ciberseguridad en la Atención Médica HIMSS 2025, celebrado en Las Vegas a principios de marzo, reunió alrededor de 350 expertos para discutir los desafíos y soluciones en ciberseguridad en la atención médica. El evento destacó temas críticos como:
- Mentalidad del adversario: cómo romper la cadena de ataque del ransomware;
- Resiliencia y recuperación: Estrategias para mitigar daños y restablecer operaciones;
- Privacidad e integridad de los datos: Garantizar la protección de la información sensible;
- IA y tecnologías emergentes: riesgos y oportunidades en la adopción de IA;
- Seguridad de dispositivos médicos: Vulnerabilidades en los equipos conectados;
- Gestión de riesgos de terceros: Riesgos en la cadena de suministro;
- Gestión de identidad: Control de acceso y prevención de violaciones;
- Trabajo comunitario: La importancia de la colaboración entre organizaciones.
Además, el general Paul Nakasone, ex director de la Agencia de Seguridad Nacional de Estados Unidos (NSA) y del Comando Cibernético del país , destacó en su discurso inaugural “Tecnologías disruptivas: examinando los desafíos y oportunidades del ciberespacio”, la necesidad de un liderazgo efectivo, la transformación digital y el desarrollo del talento para enfrentar las amenazas cibernéticas.
Resiliencia y recuperación: Lecciones de un ataque real
Uno de los aspectos más destacados del foro fue una sesión en la que Erik Decker, anfitrión del Foro de Ciberseguridad de HIMSS, y Nate Couture, Network AVP Information Security & CISO en University of Vermont Health Network, compartieron sus experiencias al lidiar con un ataque de ransomware en octubre de 2020. Ambos expertos, describieron desafíos operativos como la transición a procesos manuales, en papel; estrategias de recuperación críticas, incluyendo la colaboración con las autoridades; y lecciones aprendidas en pos de fortalecer la resiliencia en caso de futuros ataques.
Otro tema urgente que se discutió durante el evento, fue la escasez de profesionales especializados en ciberseguridad en salud. Greg García, director ejecutivo del Health Sector Coordinating Council (HSCC), enfatizó que el sector es una infraestructura crítica, ya que enfrenta escasez de personal calificados. Iniciativas como becas, concursos de ciberdefensa y programas de pasantías son esenciales para atraer talento. Además, el intercambio de conocimientos entre instituciones es vital para fortalecer las defensas.
El futuro de la ciberseguridad en la atención sanitaria
Los ciberataques suponen una amenaza real para la vida de los pacientes y la estabilidad de las instituciones de salud. Eventos como el Foro de Ciberseguridad HIMSS 2025 muestran que la colaboración, la resiliencia y la inversión en talento son claves para una industria más segura.
Invito a todos a participar de la comunidad ABCIS Cyber, donde discutimos las mejores prácticas y promovemos conferencias y talleres para profesionales en el campo. Juntos podemos construir un sector de salud más seguro y resiliente.