- Unit 42, la unidad de investigación de Palo Alto Networks, encuentra que los ciberdelincuentes pueden acceder en tan solo 14 horas a sistemas informativos y extraer terabytes de datos sensibles, desplegando infecciones maliciosas como Ransomware.
Panamá, agosto de 2024. La transformación de la medicina se enfoca cada vez más en la digitalización, convirtiendo los datos de pacientes e instituciones en información sensible y crítica. De acuerdo con IBM, las brechas de acceso por parte de los ciberdelincuentes se están volviendo cada vez más sofisticadas y dañinas, con un costo promedio global que alcanzó los US$4.45 millones en 2023.
Un sistema de salud digitalizado e interoperable impacta positivamente todo el proceso de atención de salud, ya que consolida una base de información para uso y análisis a gran escala; sin embargo, convierte al sector en un objetivo prioritario para los criminales, ya que su finalidad es la monetización de estos datos, comprometiendo la privacidad de pacientes y las operaciones de las autoridades sanitarias.
En su ruta hacia la digitalización, Panamá lanzó en 2023 el Programa Panamá Digital, enfocado en la construcción de un Hub Digital de Innovación y Tecnología Gubernamental. Este espacio multifuncional está dedicado a la transformación digital y la ciberseguridad en el país. El programa busca mejorar la eficiencia de los servicios gubernamentales y fortalecer la ciberseguridad, incluyendo la digitalización de trámites y la mejora en la gestión de datos. Estas acciones podrían facilitar la administración de los servicios de salud, haciendo más eficientes los procesos administrativos y mejorando la transparencia y seguridad en la gestión de información sanitaria.
Los avances tecnológicos en el campo médico presentan nuevos desafíos, por lo que los CISOs deben mejorar sus estrategias de defensa. En la búsqueda criminal de estos datos, la telemedicina y el IoT médico son dos tendencias que preocupan a los profesionales de seguridad. Las conexiones a redes no monitoreadas y la integración de múltiples dispositivos aumentan la superficie de ataque, abriendo más vías para que los ciberdelincuentes puedan explotar.
Ante este panorama, Palo Alto Networks, un líder global en Ciberseguridad, enfatiza en la importancia de la Inteligencia Artificial (IA) en la seguridad de la información moderna para combatir estas amenazas, destacando que la tecnología avanzada es crucial para la detección rápida de incidentes y la respuesta, garantizando la protección de los datos y la continuidad de los servicios de salud.
Gestionar el cumplimiento a través de varias plataformas y regiones añade complejidad a este escenario. «A medida que las organizaciones de salud adoptan la transformación digital, es importante garantizar la protección de los datos médicos. El alto valor de estos activos convierte a estas instituciones en objetivos principales para los ciberdelincuentes, quienes pueden interrumpir los servicios, comprometer la seguridad de los pacientes e incluso detener la atención médica en los casos más graves de brechas de seguridad. Por lo tanto, los CISOs deben permanecer vigilantes y adoptar medidas proactivas para mitigar estas amenazas”, dice Ramón García, District Sales Manager para Centroamérica y Caribe en Palo Alto Networks.
Defender los datos médicos con IA
Según Unit 42, la unidad de investigación de Palo Alto Networks, los intrusos pueden acceder a una organización en menos de 14 horas, extraer 2.5 terabytes de datos y desplegar ransomware en casi 10.000 puntos de acceso. «Estos ciberdelincuentes explotan una nueva vulnerabilidad en solo unas pocas horas, mientras que, en promedio, los equipos de seguridad tardan alrededor de seis días en resolver una alerta. Esta disparidad es alarmante, especialmente cuando se trata de organizaciones con contenido sensible y un alto potencial de daño«, añade el ejecutivo.
Para combatir la sofisticación de los ciberataques, la respuesta radica en la inteligencia artificial avanzada. A modo de contexto, el centro de operaciones de seguridad de Palo Alto Networks procesa más de un billón de eventos al mes. Con la herramienta Cortex XSIAM, integrada con Precision AI — un sistema propietario que combina el aprendizaje automático, el aprendizaje profundo y la IA generativa — estos eventos se agrupan y analizan de manera inteligente. Este sistema ha permitido a la empresa lograr un tiempo de detección promedio de solo 10 segundos, junto con respuestas en menos de un minuto, reduciendo significativamente las amenazas antes de que puedan causar daños sustanciales.
García enfatiza que invertir en ciberseguridad de vanguardia es crucial para las organizaciones que operan infraestructuras críticas, como el sector de la salud. De acuerdo con el Ranking Internacional de Ciberseguridad 2023 (NCSI), Panamá se encuentra en la posición 75 entre 176 países, con una puntuación de 50.65. Este Índice evalúa la capacidad de los países para protegerse contra las amenazas cibernéticas y gestionar incidentes relacionados. Agrega que, «para cambiar esta realidad, es esencial concienciar a los líderes empresariales sobre la importancia de la ciberseguridad para la continuidad de sus operaciones. Debe recibir el mismo compromiso que cualquier otro objetivo empresarial, convirtiendo la seguridad del usuario en una prioridad«.
Incluso la Organización Panamericana de la Salud indica que “la digitalización de los servicios de salud supone cambios culturales importantes tanto para el personal de salud como para la población en general” y expone 8 principios para el proceso de transformación de la salud digital: conectividad, bienes digitales, salud digital inclusiva, interoperabilidad, derechos humanos, inteligencia artificial, seguridad y arquitectura .