Por revistaeyn.com
La transformación de la medicina se enfoca cada vez más en la digitalización, convirtiendo los datos de pacientes e instituciones en información sensible y crítica. De acuerdo con IBM, las brechas de acceso por parte de los ciberdelincuentes se están volviendo cada vez más sofisticadas y dañinas, con un costo promedio global que alcanzó los US$4.45 millones en 2023.
Un sistema de salud digitalizado e interoperable impacta positivamente todo el proceso de atención de salud, ya que consolida una base de información para uso y análisis a gran escala; sin embargo, convierte al sector en un objetivo prioritario para los criminales, ya que su finalidad es la monetización de estos datos, comprometiendo la privacidad de pacientes y las operaciones de las autoridades sanitarias.
En el caso de Costa Rica, las vulnerabilidades de su sistema sanitario fueron aprovechadas en 2022 cuando la Caja Costarricense del Seguro Social (CCSS) fue víctima de un hackeo a gran escala, afectando toda la red hospitalaria pública y la herramienta del Expediente Único de Salud (EDUS).
Los avances tecnológicos en el campo médico presentan nuevos desafíos, por lo que los CISOs deben mejorar sus estrategias de defensa. En la búsqueda criminal de estos datos, la telemedicina y el IoT médico son dos tendencias que preocupan a los profesionales de seguridad. Las conexiones a redes no monitoreadas y la integración de múltiples dispositivos aumentan la superficie de ataque, abriendo más vías para que los ciberdelincuentes puedan explotar.
COMBATE A AMENAZAS
Ante este panorama, Palo Alto Networks enfatiza en la importancia de la inteligencia artificial (IA) en la seguridad de la información moderna para combatir estas amenazas, destacando que la tecnología avanzada es crucial para la detección rápida de incidentes y la respuesta, garantizando la protección de los datos y la continuidad de los servicios de salud.
Según Unit 42, la unidad de investigación de Palo Alto Networks, los intrusos pueden acceder a una organización en menos de 14 horas, extraer 2.5 terabytes de datos y desplegar ransomware en casi 10.000 puntos de acceso.
Para combatir la sofisticación de los ciberataques, la respuesta radica en la inteligencia artificial avanzada. A modo de contexto, el centro de operaciones de seguridad de Palo Alto Networks procesa más de un billón de eventos al mes. Con la herramienta Cortex XSIAM, integrada con Precision AI — un sistema propietario que combina el aprendizaje automático, el aprendizaje profundo y la IA generativa — estos eventos se agrupan y analizan de manera inteligente. Este sistema ha permitido a la empresa lograr un tiempo de detección promedio de solo 10 segundos, junto con respuestas en menos de un minuto, reduciendo significativamente las amenazas antes de que puedan causar daños sustanciales.
Ramón García, District Sales Manager para Centroamérica y Caribe en Palo Alto Networks, enfatiza que invertir en ciberseguridad de vanguardia es crucial para las organizaciones que operan infraestructuras críticas, como el sector de la salud.
De acuerdo con el Ranking Internacional de Ciberseguridad 2023 (NCSI), Costa Rica se encuentra en la posición 77 entre 176 países, con una puntuación de 49.35. Este Índice evalúa la capacidad de los países para protegerse contra las amenazas cibernéticas y gestionar incidentes relacionados.
Agrega que, "para cambiar esta realidad, es esencial concienciar a los líderes empresariales sobre la importancia de la ciberseguridad para la continuidad de sus operaciones. Debe recibir el mismo compromiso que cualquier otro objetivo empresarial, convirtiendo la seguridad del usuario en una prioridad".
Incluso la Organización Panamericana de la Salud indica que “la digitalización de los servicios de salud supone cambios culturales importantes tanto para el personal de salud como para la población en general” y expone 8 principios para el proceso de transformación de la salud digital: conectividad, bienes digitales, salud digital inclusiva, interoperabilidad, derechos humanos, inteligencia artificial, seguridad y arquitectura.
