Los ataques cibernéticos en el país continúan y, en esta ocasión, diferentes empresas del sector salud se han visto afectadas. Esto ha llevado a que las entidades tomen acciones urgentes para salvaguardar los datos de sus usuarios y restablecer, en el menor tiempo posible, sus servicios.
Al respecto, Jaime Ríos, socio de Digital y Cyber en Advisory de BDO en Colombia, comparte un contexto detallado de algunas de las causas en el escenario de ciberseguridad en esta coyuntura. “El sector salud es un objetivo importante para los atacantes cibernéticos porque la información privada de los pacientes puede ser explotada constantemente y representa un negocio lucrativo para quien lo ejerce. Así mismo, los dispositivos médicos pueden llegar a ser un punto de entrada sencillo para los atacantes y debido a los modelos de negocio, el cuerpo médico y administrativo requiere constante acceso remoto, abriendo oportunidades para las personas dedicadas a estas acciones”, afirmó.
En su reciente informe sobre “Riesgos Globales 2024”, el Foro Económico Mundial calificó a los ataques cibernéticos como uno de los cinco riesgos más graves para los próximos años, destacando que este hecho estará relacionado con la interrupción de servicios básicos para el público, infraestructura, cadenas de suministro y actividades económicas ilícitas.
En ese sentido, Jaime Ríos, de BDO, destaca la importancia que dentro del sector salud se optimice la gestión cibernética y el cuidado de los datos de los pacientes. “Uno de los principales motivadores de este fenómeno es la debilidad en los sistemas de aplicación, las infraestructuras obsoletas que ya no cuentan con soporte de los fabricantes y son susceptibles a nuevas vulnerabilidades, lo que para las empresas de esta industria debe ser prioridad renovar estos elementos”, asegura el experto.
Frente a soluciones o medidas adicionales que deben tomar las empresas del sector salud para prevenir los ataques cibernéticos, Jaime Ríos, socio de Digital y Cyber en Advisory de BDO en Colombia brinda cuatro recomendaciones técnicas:
- Realizar ejercicios de levantamiento de activos de información y asignar un nivel de criticidad a cada uno de ellos. En función de esto, será más clara la ruta del fortalecimiento de controles cibernéticos.
- Establecer procedimientos de actualización, parches cuya ejecución sea frecuente, considerando el alto volumen de actualizaciones que liberan los fabricantes de tecnologías.
- El ‘phishing’ sigue siendo uno de los ataques más recurrentes por parte de los atacantes, para engañar y ganar accesos no autorizados.
- Cifrado de la información sensible en reposo y tráfico.
Recientemente, Kaspersky, compañía multinacional rusa dedicada a la seguridad informática, dio a conocer en su último informe “Panorama de amenazas para América Latina”, que entre 2022 y mediados de 2023, esta región ha sufrido 38 intentos de ataques cibernéticos por segundo.
Finalmente, la firma BDO en Colombia invita a fortalecer los controles técnicos y capacitar a las personas para el uso adecuado y razonable de las tecnologías.
