Estudio de Unit 42 revela que los ciberdelincuentes pueden acceder a datos sensibles de organizaciones del sector salud en tan solo 14 horas para extraer terabytes de información y desplegar ransomwares.

Lima, 9 de agosto de 2024.- Las violaciones de datos sensibles son cada vez más sofisticadas y dañinas, y el coste medio mundial alcanzó los 4,45 millones de dólares en 2023, según IBM. La monetización de estos datos convierte al sector salud en un objetivo prioritario para los delincuentes, comprometiendo la privacidad de los pacientes y las operaciones de las instituciones sanitarias.

Es por ese motivo que Palo Alto Networks, líder mundial en ciberseguridad, destaca la importancia de la IA en la seguridad de la información moderna para combatir estas amenazas, resaltando que la tecnología avanzada es crucial para una rápida detección y respuesta ante incidentes, garantizando la protección de los datos y la continuidad de los servicios sanitarios.

La forma de actuar de los ciberdelincuentes no es distinta a la aplicada a otros entes de activos críticos. Ellos saben que la intervención de datos sensibles puede llevarlos a obtener ganancias millonarias en rescate de información. Sin embargo, cuando hablamos de entidades del sector salud, el problema se agrava ya que lo que está en juego es la integridad de toda una población.

“La información que almacenan las organizaciones médicas tiene un gran valor y esto las ha convertido en un objetivo apetecible para los ciberdelincuentes. El resultado de una filtración puede ser desastroso ya que se pueden interrumpir los servicios, lo que pone en peligro la vida de muchas personas. Además, la manipulación de información personal y sensible de miles de pacientes puede ser expuesta, comprometiendo su debida atención médica. Por tal motivo, es esencial que se garantice la protección de esta data durante la transformación digital de las organizaciones de salud”, afirma Kenneth Tovar, Country Manager de Palo Alto Networks para Perú y Bolivia.

Según un estudio elaborado en 2023 por médicos de la Universidad Peruana Cayetano Heredia y la Sociedad de Medicina Ocupacional y Medio Ambiente, la mayoría de los establecimientos de salud (más del 80%) cree que sus planes de respuesta a incidentes de seguridad cibernética garantizan una respuesta rápida ante un ataque cibernético. No obstante, solo el 63% hace auditorías periódicas de ciberseguridad y solo el 54% conoce o implementa pruebas de penetración periódica

Asimismo, en el Perú, la normativa en ciberseguridad se encuentra principalmente regulada por la Ley N° 29733, Ley de Protección de Datos Personales, y su reglamento aprobado por el Decreto Supremo N° 003-2013-JUS. Estas normativas establecen los principios y requisitos para el tratamiento de datos personales, incluyendo medidas de seguridad que las organizaciones deben implementar para proteger la confidencialidad, integridad y disponibilidad de la información. Además, existen otras regulaciones sectoriales que abordan aspectos específicos de la seguridad informática en salud, como la Ley N° 30024, Ley que Crea el Registro Nacional de Historias Clínicas Electrónicas, y su reglamento aprobado por Decreto Supremo N° 009-2017-SA.

Pese a ello, los avances tecnológicos en el ámbito médico presentan nuevos retos. En la búsqueda delictiva de estos datos, la telemedicina y el internet de las cosas médico son dos tendencias que preocupan a los profesionales de la seguridad. Las conexiones a redes no supervisadas y la integración de múltiples dispositivos aumentan la superficie de ataque, abriendo más vías que los ciberdelincuentes pueden explotar.

Ciberdefensa con IA reduce al máximo las amenazas

Según el Informe de Respuesta a Incidentes 2024 de Unit 42, la Unidad de Inteligencia e Investigación de Amenazas de Palo Alto Networks, los intrusos pueden acceder a una organización en menos de 14 horas, extraer 2,5 terabytes de datos y desplegar ransomware en casi 10.000 endpoints. “A los ciberdelincuentes no les toma más que algunas horas penetrar las vulnerabilidades que encuentran. En oposición, los equipos de seguridad tardan casi una semana en resolver la alerta. Es demasiada desventaja para las organizaciones, sobre todo para las que lidian con contenido sensible”, añade el directivo.

Para combatir la sofisticación de los ciberataques, la respuesta está en la inteligencia artificial avanzada. Para contextualizar, el centro de operaciones de seguridad de Palo Alto Networks procesa más de 1 billón de eventos al mes. Con la herramienta Cortex XSIAM, integrada con Precision AI -un sistema propio que combina aprendizaje automático, aprendizaje profundo e IA generativa-, estos eventos se agrupan y analizan de forma inteligente. Este sistema ha permitido a la empresa lograr un tiempo medio de detección de solo 10 segundos, junto con respuestas en menos de 1 minuto, reduciendo significativamente las amenazas antes de que puedan causar daños sustanciales.

Tovar subraya que invertir en ciberseguridad de vanguardia es crucial para las organizaciones que gestionan infraestructuras críticas, como el sector salud. Añade que, a nivel internacional los casos que se han presentado han generado afectaciones significativas, por ello “debe hacerse un especial énfasis en que la ciberseguridad ya no solo es importante, sino también necesaria. Esta puede ser la diferencia entre un sistema de salud eficiente con un posible colapso de filtraciones que ponga en peligro a miles de pacientes”.