Los últimos ataques extorsivos exponen la alta vulnerabilidad de los sistemas de salud, poniendo en evidencia que la ciberseguridad es un imperativo estratégico para las instituciones y empresas de salud.
Por Pablo Pereyra Murray
El 21 de febrero de 2024, Change Healthcare, subsidiaria de United Health, fue atacada por el grupo extorsivo BlackCat/ALPPV paralizando a lo largo de EUA miles de operaciones con prestadores y pacientes afiliados. Unas semanas más tarde el grupo extorsivo RansomHub supuestamente sustrajo de la misma organización un gran volumen de datos sensibles, configurando una doble extorsión, en uno de los ciberataques de mayor envergadura en EUA.
«El FBI considera a la salud digital como la principal amenaza a la seguridad de la información en EUA, siendo el ransomware (ataque y posterior extorsión a instituciones de salud) la metodología más utilizada por su impacto inmediato sobre las operaciones de salud cotidianas», explica Bryan Smith reciente exjefe de Cybercriminal Operations del FBI.
«América Latina puede ser la región más vulnerable del mundo a los ciberataques«, comenta Randy Pestana del Jack D. Gordon Institute de la Florida International University, y agrega que «esta vulnerabilidad se debe posiblemente a la utilización en la región de sistemas informáticos “legados”, que no se mejoran con parches ni se actualizan, en contraposición con la tecnología de punta requerida para defender la ciberseguridad».
«Brasil, México, Colombia y Chile son los países víctimas de ciberataques más frecuentes», continua Pestana, quien reconoce a Brasil como líder regional en ciberseguridad.
El reporte global de tecnología operacional 2023 de Fortinet refiere que el 75% de las organizaciones experimentaron por lo menos una intrusión, destacando que las organizaciones de Latinoamérica y Caribe son las más preocupadas respecto al impacto del ransomware sobre sus operaciones.
Asimismo, un informe de ciberseguridad de ISC2 estima que existe un déficit de 350.000 profesionales de ciberseguridad en Latinoamérica.
Desde el marco de acción multilateral, la organización Panamericana de la Salud (OPS/PAHO) incluyó a la seguridad de la información como uno de los principios rectores de la transformación digital de la región y ha publicado políticas específicas donde destacan la diversidad de enfoques regulatorios de cada país de la región.
Es así como entre las acciones desarrolladas, los gobiernos de Uruguay y Brasil han firmado un memorando de entendimiento sobre cooperación en ciberseguridad, que incluye entre sus postulados el compartir información vinculada y planificar ejercicios conjuntos de ciberseguridad.
En Chile, por su parte, se ha promulgado recientemente la Ley Marco de Ciberseguridad y la Política Nacional de Ciberseguridad; y en España, como parte del Programa Nacional de Innovación en Ciberseguridad, el Instituto Nacional de Ciberseguridad (INCIBE) financia la nueva cátedra CARISMATICA, liderada por investigadores de los departamentos de Ingeniería Telemática y de Matemáticas de la Universitat Politècnica de Catalunya – BarcelonaTech (UPC) con el objetivo de proteger el sistema sanitario de ataques informáticos a partir de fomentar la cultura en ciberseguridad, mejorar la formación de los profesionales en este ámbito y abrir nuevas líneas de investigación.
Fuentes:
American Hospital Association , SOPHOS , Florida International University, Fortinet
