- Aparte de la mella a la reputación de una entidad de salud vulnerada, el impacto no material para los clientes y pacientes es lo más grave frente un ataque informático.
- Según estudio de la OEA y el BID, aunque Latam ha venido fortaleciendo sus capacidades en ciberseguridad, al día de hoy, tan solo 13 países [JA1] de nuestra región tienen una estrategia nacional orientada a protegerse de estos ataques.
Con el más reciente ataque cibernético del cual fue víctima Audifarma el 22 de enero, y el cual fue precedido por los ataques a Colsanitas, Famisanar y Salud Total en 2022, Colombia muestra una gran debilidad en sus capacidades para proteger los activos digitales de las empresas del sector salud.
Este fenómeno mundial que ha aumentado en frecuencia y peligro en los últimos años viene creciendo desde el ataque conocido como WannaCry que en 2017 inhabilitó los sistemas del Servicio Nacional de Salud en el Reino Unido y generó un costo de 137 millones de dólares. En el caso de América Latina y el Caribe, según el Global Cybersecurity Index[JA2] de ITU, de los 55 países que a nivel mundial se destacan por su compromiso con la ciberseguridad, tan solo Uruguay aparece en esta lista, gracias a sus políticas de gobierno.
Según Santiago Rangel, Ingeniero de Incidentes de Netdata Networks, compañía colombiana especializada en ciberseguridad para empresas y con presencia en toda América
“para que un ataque genere el impacto que hemos visto en el último año con las instituciones de salud en Colombia, es evidente que estas no están viendo la ciberseguridad como un recurso importante dentro de su negocio”.
“En nuestro concepto, es posible que no estén invirtiendo lo necesario para proteger la información y los equipos de sus organizaciones. Muchas veces, estos ataques ocurren también porque las empresas no tienen el equipo humano especializado con las habilidades necesarias para monitorear herramientas de seguridad y responder ante un ataque de manera eficaz y eficiente”, asegura Rangel.
Y es que, frente a estas vulnerabilidades, el sector viene siendo uno de los objetivos preferidos de los ciber delincuentes, gracias a la sensibilidad de la información que este maneja, pues aparte de atentar contra la reputación de las organizaciones, los hackers se quedan con el peligroso poder de usar estos datos para identificar a las personas, obtener información suficiente para sobornarlas, enviar campañas de correos y mensajes maliciosos, e incluso, de atentar contra la vida de ellas.
Ahora, según el vocero de Netdata Networks
“aunque este tipo de ataques muchas veces son inevitables, con la ayuda de un respaldo experto, es posible reducir el lapso en el que los equipos quedan sin operación, por medio de planes de continuidad de negocio. Estos planes de continuidad ayudarán a crear estrategias de contingencia y probarlos antes que los ataques ocurran para que en el futuro puedan recuperarse los servicios de manera efectiva”.
“Para la industria de la salud existen muchas guías y estándares que ayudan a madurar el nivel de ciberseguridad y mantener una línea de defensa mínima dentro de este tipo de organizaciones. Para estas, sería un buen comienzo el adquirir herramientas robustas que estén a la vanguardia y así mismo aplicar procesos y controles internos respaldados por un equipo de atención de incidentes externo”
Concluye el experto.
