La era digital es indispensable contar con una buena ciberseguridad teniendo en cuenta los diversos riesgos de ataques que hay por parte de los delincuentes.
Esto porque se aprovechan del avance tecnológico para robar información personal y financiera tanto a individuos como a empresas y cometer delitos relacionados a extorsiones, fraudes, suplantación de identidad o investigaciones ilícitas para obtener beneficios económicos.
Así mismo, el 2023 fue un año con grandes desafíos para la seguridad informática en el mundo, donde gobiernos, instituciones educativas y entidades financieras resultaron afectados, sobre todo en el sector salud.
Lo anterior lo reafirma el informe del World Economic Forum, el cual evidenció un aumento en ataques del 22 % respecto al primer semestre del 2022, convirtiéndolo en el tercer sector más atacado mundialmente.
En Colombia el Ministerio de Salud y Protección Social se encuentra reglamentado por la Ley 1581 de 2012 de privacidad y protección de datos personales, velando por los derechos a la intimidad personal, familiar y al buen tratamiento de la información recolectada.
Por ello, es deber de las instituciones de salud conservar los datos bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso, acceso no autorizado o fraudulento de los datos, de lo contrario estas pueden enfrentarse a multas, suspensiones o inclusive cierre total.
Alexander Ramírez Duque, CEO de Frontech, indica que “los ciberdelincuentes están motivados principalmente por cuestiones económicas al encontrar en las plataformas de salud datos sensibles que se pueden comercializar en la dark web u otras plataformas. Esto supone una amenaza con importantes consecuencias para la privacidad de los pacientes, la prestación de asistencia médica al alterar o eliminar registros médicos y en casos extremos, que hasta el momento no se han identificado, estos ataques podrían interrumpir servicios críticos, que pongan en riesgo la salud y la vida de los pacientes”.
Recomendado: Backup: Siga estos consejos para mantener los datos protegidos
Consejos para tener una ciberseguridad adecuada
Teniendo en cuenta lo anterior, Frontech, compañía mayorde seguridad informática y distribuidor oficial de ESET en Colombia, comparte algunas medidas de ciberseguridad que son claves para que las entidades del sector salud puedan proteger de manera exitosa la infraestructura y los datos de sus usuarios.
- Actualización de sistemas y parches: hacer regularmente estos ajustes a todos los sistemas y aplicaciones favorece la protección contra vulnerabilidades conocidas; asimismo, corregir fallos de seguridad es un proceso que mitiga el impacto de posibles ataques.
- Educación en seguridad para el personal: Brindar capacitación y formación en seguridad de la información a todo el personal, que puede ser mediante los eventos o webinarios especializados realizados por el equipo de Frontech, permite reducir el riesgo de errores humanos que podrían comprometer la seguridad de los datos.
- Implementar políticas y procedimientos: Debido a las crecientes amenazas, es esencial definir un plan de acción para la gestión de incidentes de seguridad, pues ayuda a prevenir, detectar y responder de manera efectiva a estas irregularidades.
- Implementar soluciones de detección de amenazas y soluciones tipo XDR: Este tipo de herramientas permite un monitoreo integral continuo de la actividad en los diferentes equipos de la red, como lo hace ESET Inspect, componente de la plataforma ESET PROTECT, una herramienta para identificar comportamientos anómalos y filtraciones, evaluación de riesgos, respuesta a incidentes, investigaciones y reparación.
- Adoptar la autenticación en múltiples factores (2FA): Utilice la autenticación en múltiples factores en todas las cuentas de usuario, especialmente en aquellas que tienen acceso a datos críticos.
- Encriptar datos: Implementar el cifrado de extremo a extremo en todos los datos sensibles, incluyendo información médica y personal de los pacientes. Esto garantiza que incluso, si los datos son interceptados, no puedan ser utilizados por personas no autorizadas.
“Es importante que las entidades de salud comprendan la complejidad de estos ataques cibernéticos y así eviten complicaciones para sus pacientes, garantizándoles la continuidad de la atención y el cumplimiento de las normativas vigentes”, asegura Ramírez.
A medida que la tecnología avanza, las empresas y organizaciones del sector salud deben tener como prioridad la seguridad informática, en donde sus sistemas cuenten con infraestructuras de seguridad actualizados y un factor humano preparado para enfrentar estos ataques y evitar costos adicionales asociados con la recuperación de la operación, consecuencias legales por multas asociadas con la violación de regulaciones o incluso demandas por daños y perjuicios.