La ciberresiliencia es la clave para proteger los datos del sector sanitario.
Durante 2023, se registró un récord de ciberataques a hospitales. Según un informe de la
Agencia de Ciberseguridad de la Unión Europea (ENISA), los ciberataques se duplicaron en el primer trimestre del año pasado, y alcanzaron los 40 incidentes, en contraste con una media de 22 en los primeros tres meses de 2021 y 2022.
Estos ataques no solo han afectado a los hospitales, sino que también han dirigido sus objetivos hacia los proveedores de servicios en el sector de la salud. El informe también resalta la preocupación acerca de las filtraciones de datos en el ámbito sanitario. Así, han sido
las más costosas durante 12 años consecutivos en comparación con otros sectores, con un coste medio de aproximadamente 300.000 euros en toda Europa.
Exposición de datos sensibles
En España, tenemos
el caso del Hospital Clínic de Barcelona, que sufrió las consecuencias de un ataque de ransomware que cifró sus sistemas. El centro tardó varias semanas en recuperar su actividad normal. Esta situación no solo causó grandes pérdidas económicas, sino también la exposición de datos personales sensibles.
Este tipo de ataques suelen dirigirse a sistemas informáticos vulnerables, cifrando o robando sus datos, antes de enviar una nota de rescate exigiendo un pago a cambio de descifrarlos o no hacerlos públicos.
Ataques a centros sanitarios
Pero, ¿por qué estos ataques están dirigidos a centros sanitarios? La acumulación de datos personales con información sensible por parte de los hospitales y el hecho de que jueguen un papel determinante en el bienestar social, ha convertido a estas instituciones en un blanco atractivo para ciberdelincuentes.
De hecho, Accenture destaca que los datos de
salud son hasta un 20 % más valiosos que la información de tarjetas de crédito comunes. Por lo tanto, es imperativo abordar la creciente preocupación sobre
la seguridad en el ámbito de la salud en este mundo cada vez más digitalizado.
Estrategia de protección adecuada
Sin una estrategia de protección adecuada, la ciberdelincuencia se aprovecha de la rápida digitalización. Según un estudio de Deloitte, solo el 6,25 % de las empresas afirma no haber sido víctima de un ciberataque.
Las amenazas más comunes, como
el phishing y el ransomware, impactan directamente en la seguridad de nuestros datos. En este sentido, se estima que un ataque de
ransomware puede costar a las empresas un promedio de 1,8 millones de dólares, y el tiempo de inactividad y la recuperación representan la mayor parte de este coste.
Estrategia preventiva
Las agencias gubernamentales en Estados Unidos ya están reconociendo la gravedad de estos ciberataques y están adoptando
enfoques más proactivos. Están implementando estrategias preventivas centradas en la ciberresiliencia.
El reciente desmantelamiento de la infraestructura de Qakbot, un
malware empleado para el robo de datos financieros y criptomonedas, sirve de ejemplo de esta nueva estrategia. Se propagaba a través de correos electrónicos con enlaces o hipervínculos maliciosos. De esta forma, se conseguía infectar el equipo informático de la víctima, y ha llegado a infectar unos 700.000 ordenadores en todo el mundo.
Ciberresiliencia
La ciberresiliencia no solo implica proteger contra ataques, sino también garantizar la privacidad y la gobernanza de los datos. La adopción de tecnologías como inteligencia artificial y aprendizaje automático puede detectar anomalías en tiempo real, mientras que las copias inmutables de datos pueden facilitar la recuperación rápida frente a un evento de
ransomware.
En este sentido, las tecnologías como
la inteligencia artificial (IA) o el aprendizaje automático pueden detectar anomalías en tiempo real, además de realizar copias inmutables de los datos para ayudar a las entidades a recuperarse rápidamente de un evento de
ransomware.
Infraestructura de datos inteligente
La clave de este planteamiento es tener una infraestructura de datos inteligente que combine un almacenamiento unificado, libre de silos, complementado con una amplia cartera de servicios de datos añadidos y unas herramientas que permitan observar y operar de una manera automatizada.
Esta infraestructura debe de estar integrada en todos los sitios donde las empresas tengan sus datos, tanto si es en un centro de datos propio como si es en la nube, debe
aprovechar las ventajas de la IA para proteger los datos, preservar su privacidad o ayudar en su gobernanza y debe garantizar que los departamentos de TI vayan un paso por delante de los delincuentes.
En última instancia, la seguridad en la salud supone un desafío colectivo que requiere una acción colaborativa. Al adoptar estrategias preventivas y tecnologías avanzadas, podemos fortalecer nuestra resiliencia ante las crecientes amenazas cibernéticas. La protección de nuestros datos no es solo una responsabilidad empresarial, sino un compromiso con la salud y la seguridad de todos.
