Lima, 04 de Diciembre del 2024.- El sector de la salud en Perú se enfrenta a una creciente amenaza de ciberdelincuencia, y en los últimos meses reconocidas instituciones han sido el blanco de ellos. En 2023 y por decimotercer año consecutivo, la industria sanitaria registró las violaciones de datos más onerosas, con un costo promedio de 10,93 millones de dólares, casi el doble que la industria financiera, en datos del World Economic Forum.
Puntualmente para América Latina, el sector sanitario está entre los más atacados, con un 5.28% de los intentos totales de ataque con técnicas como phishing, ransomware y ataques de denegación de servicio. En particular, la ciberseguridad en Perú representa un desafío urgente dada la sensibilidad de la información médica y los riesgos operacionales que los ciberataques representan para el bienestar de los pacientes.
Sin embargo, la industria de la salud tiene aún mucho por hacer en materia de ciberseguridad: de acuerdo con el White Paper de IDC patrocinado por NeoSecure by SEK “Estado de adopción de los servicios de seguridad gestionados en América Latina”, sólo 4 de cada 10 empresas de salud tienen una estrategia definida y ya implementada, aún teniendo en cuenta el manejo de grandes cantidades de datos confidenciales y sensibles de los pacientes y la naturaleza esencial de los servicios de salud.
“La salud es un sector especialmente vulnerable debido al manejo de datos sensibles de pacientes. Un ataque puede tener consecuencias devastadoras, desde la exposición de información privada hasta la interrupción de servicios esenciales. La ciberseguridad en salud es una prioridad que debe abordarse con un enfoque integral”, afirmó Juan Saona, Country Manager Perú y Chile de NeoSecure by SEK.
Las instituciones médicas en Perú, al igual que en otros países de la región, suelen contar con infraestructuras de TI que combinan sistemas antiguos con tecnologías modernas, lo cual incrementa su vulnerabilidad. La rápida adopción de nuevas tecnologías durante la pandemia amplió las brechas de seguridad, y la necesidad de digitalizar archivos, documentos y servicios se realizó, en muchos casos, sin las medidas de seguridad necesarias. Esta situación, sumada al uso de redes domésticas y dispositivos personales, aumentó la exposición del sector sanitario a los ataques.
Según Saona, “la combinación de sistemas heredados y nuevas tecnologías sin un enfoque integral de seguridad ha dejado una superficie de ataque considerable en el sector salud. Un programa de ciberseguridad robusto es esencial para reducir riesgos y permitir que las instituciones de salud en Perú operen de manera segura, protegiendo tanto su infraestructura como la información crítica de los pacientes”.
No obstante, es válido destacar que el sector sanitario, particularmente el privado, incorporó en los últimos años y de manera progresiva soluciones basadas en la nube, tecnología 5G y dispositivos IoT, tecnologías que proporcionan grandes beneficios y que a la vez aumentaron la superficie de contacto para el ciberdelito.
La transformación digital del sector salud y su adaptación a los desafíos que encuentran hoy en día en el entorno tecnológico, pueden ser una oportunidad para proteger este sector y la información que almacenan de los pacientes, se debe adoptar un enfoque integral para prevenir las amenazas cibernéticas, combinando diferentes medidas y con concientización y capacitación continua para sus empleados.
Por último, el ejecutivo destacó que “los cibercriminales están aprovechando la inteligencia artificial para sofisticar sus ataques, lo que hace aún más urgente que las instituciones de salud peruanas tengan un aliado confiable en ciberseguridad. Contar con un sistema de seguridad gestionada permite a las empresas del sector reaccionar ante incidentes sin poner en riesgo la continuidad de sus operaciones y la seguridad de los pacientes”.
Para incrementar la seguridad en la industria sanitaria, NeoSecure by SEK recomienda:
Acerca de NeoSecure by SEK
NeoSecure by SEK integra el ecosistema de SEK con más de 20 años de experiencia, más de 1.000 colaboradores y una base de más de 800 clientes en la región. Opera en los mercados de Brasil, Chile, Argentina, Colombia y Perú, donde cuenta con tres Cyber Defense Center y dos Cyber Response Center, además de centros avanzados de investigación en los Estados Unidos y Portugal. El CDC de NeoSecure by SEK procesa y analiza mensualmente más de 35.500 alertas de ciberseguridad en más de 150 organizaciones de finanzas, manufactura, recursos naturales, servicios, salud, seguros, transporte y otros rubros. Dichos eventos provienen de ambientes TI, OT, nube, red interna, perímetro, lo que permite tener una visibilidad bastante completa de lo que sucede en el ambiente.