Un informe de la unidad de investigación de la compañía de ciberseguridad, Palo Alto Networks, deja al descubierto que ciberdelincuentes pueden vulnerar las defensas y, en menos de 14 horas, extraer un importante volumen de datos.
Las violaciones de datos sensibles son cada vez más sofisticadas y dañinas, y el costo promedio a nivel mundial alcanzó los 4,45 millones de dólares en 2023, según IBM. La monetización de estos datos convierten al sector salud en un objetivo prioritario para los delincuentes, comprometiendo la privacidad de los pacientes y las operaciones de las instituciones sanitarias.
Palo Alto Networks, líder mundial en ciberseguridad, destaca la importancia de la Inteligencia Artificial (IA) en la seguridad de la información moderna para combatir estas amenazas, resaltando que la tecnología avanzada es crucial para una rápida detección y respuesta ante incidentes, garantizando la protección de los datos y la continuidad de los servicios sanitarios.
Según la unidad de investigación de la compañia llamada Unit 42, los intrusos pueden acceder a una organización en menos de 14 horas, extraer 2,5 terabytes de datos y desplegar ransomware en casi 10.000 endpoints. “Estos ciberdelincuentes explotan una nueva vulnerabilidad en apenas unas horas, mientras que, de media, los equipos de seguridad tardan unos seis días en resolver una alerta. Esta disparidad es alarmante, especialmente cuando se trata de organizaciones con contenido sensible y alto potencial de daño”, añaden desde la compañía
Si bien no se ha reportado una gran cantidad de estos incidentes en el país o no han visto la luz, hospitales, clínicas y servicios asociados a la salud, no están exentos de sufrir vulneraciones. A mediados de 2019, se hizo público el caso de la firma ECM, que proveía una plataforma de imagenología al Servicio de Salud Metropolitano Sur Oriente, abarcando los recintos hospitalarios de La Florida, Padre Hurtado, San Bernardo y el CRS Cordillera.
En esa oportunidad, los atacantes utilizaron un ransomware (Software de secuestro de datos) para violar el sistema y obstaculizar la gestión de imágenes, secuestrando gran parte del histórico de los pacientes. Si bien desde el Ministerio de Salud aseguraron que no había datos comprometidos, se tuvo que emplear un plan de contingencia, ya que el servicio estuvo inoperativo al menos un par de horas, obligando al personal médico a solicitar los registros a través de un formulario manual.
Evitar interrupciones como estas es lo que busca evitar la nueva Ley de Protección de Datos que está actualmente en discusión en el Senado, agregando factores que ayudan a robustecer el marco legal, tales como: La creación de la Agencia de Protección de Datos (ADP), el Principio de Responsabilidad (la obligación de las empresas de demostrar que cumplen con la normativa) y la invitación a las entidades a acreditarse ante la ADP, certificando que cumplen cabalmente con los requerimientos establecidos, impulsando una cultura de protección de la privacidad y derechos de los usuarios finales.
El uso de nuevas tecnologías en la práctica de la medicina moderna como la telemedicina y el ecosistema IoT (Internet de las cosas) son tendencias que mantienen en alerta a los expertos en ciberseguridad. Las conexiones a redes no supervisadas y la integración de múltiples dispositivos aumentan la superficie de ataque, abriendo más vías que los ciberdelincuentes pueden explotar.
La gestión del cumplimiento en varios niveles y regiones añade complejidad a este escenario. “El gran valor de los activos de las organizaciones médicas convierte a estas instituciones en objetivos para los ciberdelincuentes, quienes además de interrumpir los servicios y manipular información sensible llevándola incluso a ser expuesta, pueden comprometer la atención médica de los pacientes en los casos más graves. Es por esto que es fundamental que mientras las organizaciones adoptan la transformación digital, se garantice la protección de datos a través de medidas proactivas”, afirma Mauricio Ramírez, Country Manager de Palo Alto Networks Chile.
Defender los datos médicos con IA
Para combatir la sofisticación de los ciberataques, la respuesta está en la inteligencia artificial avanzada. Para contextualizar, el centro de operaciones de seguridad de Palo Alto Networks procesa más de 1 billón de eventos al mes. Con la herramienta Cortex XSIAM, integrada con Precision AI -un sistema propio que combina aprendizaje automático, aprendizaje profundo e IA generativa-, estos eventos se agrupan y analizan de forma inteligente. Este sistema ha permitido a la empresa lograr un tiempo medio de detección de solo 10 segundos, junto con respuestas en menos de un minuto, reduciendo significativamente las amenazas antes de que puedan causar daños sustanciales.
Mauricio Ramírez destaca que invertir en estrategias de ciberseguridad de vanguardia es crucial para las organizaciones que gestionan infraestructuras críticas, como el sector salud. Añade que Chile lidera la promulgación de leyes y la creación de organismos que ayuden a controlar y mantener un estándar, sin embargo, “las empresas del sector deben poner énfasis en la importancia de dar continuidad a sus operaciones y, la salud de los datos e información sensible de los usuarios, también debe ser una prioridad”.
Nuestras noticias también son publicadas a través de nuestra cuenta en Twitter @ITNEWSLAT y en la aplicación SQUID |