Las violaciones de datos sensibles son cada vez más sofisticadas y dañinas, y el coste medio mundial alcanzó los 4,45 millones de dólares en 2023, según IBM. La monetización de estos datos convierte al sector salud en un objetivo prioritario para los delincuentes, comprometiendo la privacidad de los pacientes y las operaciones de las instituciones sanitarias.
Por este motivo Palo Alto Networks, destaca la importancia de la IA en la seguridad de la información moderna para combatir estas amenazas, resaltando que la tecnología avanzada es crucial para una rápida detección y respuesta ante incidentes, garantizando la protección de los datos y la continuidad de los servicios sanitarios.
La forma de actuar de los ciberdelincuentes no es distinta a la aplicada a otros entes de activos críticos. Ellos saben que la intervención de datos sensibles puede llevarlos a obtener ganancias millonarias en rescate de información. Sin embargo, cuando hablamos de entidades del sector salud, el problema se agrava ya que lo que está en juego es la integridad de toda una población.
Según un estudio elaborado en 2023 por médicos de la Universidad Peruana Cayetano Heredia y la Sociedad de Medicina Ocupacional y Medio Ambiente, la mayoría de los establecimientos de salud (más del 80%) cree que sus planes de respuesta a incidentes de seguridad cibernética garantizan una respuesta rápida ante un ataque cibernético. No obstante, solo el 63% hace auditorías periódicas de ciberseguridad y solo el 54% conoce o implementa pruebas de penetración periódica
Asimismo, en el Perú, la normativa en ciberseguridad se encuentra principalmente regulada por la Ley N° 29733, Ley de Protección de Datos Personales, y su reglamento aprobado por el Decreto Supremo N° 003-2013-JUS. Estas normativas establecen los principios y requisitos para el tratamiento de datos personales, incluyendo medidas de seguridad que las organizaciones deben implementar para proteger la confidencialidad, integridad y disponibilidad de la información. Además, existen otras regulaciones sectoriales que abordan aspectos específicos de la seguridad informática en salud, como la Ley N° 30024, Ley que Crea el Registro Nacional de Historias Clínicas Electrónicas, y su reglamento aprobado por Decreto Supremo N° 009-2017-SA.
Pese a ello, los avances tecnológicos en el ámbito médico presentan nuevos retos. En la búsqueda delictiva de estos datos, la telemedicina y el internet de las cosas médico son dos tendencias que preocupan a los profesionales de la seguridad. Las conexiones a redes no supervisadas y la integración de múltiples dispositivos aumentan la superficie de ataque, abriendo más vías que los ciberdelincuentes pueden explotar.
Según el Informe de Respuesta a Incidentes 2024 de Unit 42, la Unidad de Inteligencia e Investigación de Amenazas de Palo Alto Networks, los intrusos pueden acceder a una organización en menos de 14 horas, extraer 2,5 terabytes de datos y desplegar ransomware en casi 10.000 endpoints.
Para combatir la sofisticación de los ciberataques, la respuesta está en la inteligencia artificial avanzada. Para contextualizar, el centro de operaciones de seguridad de Palo Alto Networks procesa más de 1 billón de eventos al mes. Con la herramienta Cortex XSIAM, integrada con Precisión AI -un sistema propio que combina aprendizaje automático, aprendizaje profundo e IA generativa-, estos eventos se agrupan y analizan de forma inteligente. Este sistema ha permitido a la empresa lograr un tiempo medio de detección de solo 10 segundos, junto con respuestas en menos de 1 minuto, reduciendo significativamente las amenazas antes de que puedan causar daños sustanciales.