Filtraciones de datos médicos
La monetización de los datos sensibles convierte al sector salud en un objetivo prioritario para los ciberdelincuentes, comprometiendo la privacidad de los pacientes, las operaciones y la reputación de las instituciones encargadas de la atención médica. De acuerdo con un informe de Palo Alto Networks, la importancia de la Inteligencia Artificial (IA) en la seguridad de la información moderna es fundamental para combatir estas amenazas. La tecnología avanzada es crucial para una rápida detección y respuesta ante incidentes, garantizando la protección de los datos y la continuidad de los servicios de salud.
La situación actual de las filtraciones de datos médicos
Según el Ransomware Review: First Half of 2024 realizado por Unit 42, el área de investigación de Palo Alto Networks, la atención médica fue la segunda industria más afectada en el primer semestre de 2024, subiendo desde el sexto lugar en 2023. Al igual que Manufactura, la atención médica es muy sensible a las interrupciones, ya que está plagada de tecnologías y dispositivos que pueden ser difíciles de catalogar y proteger. Esto significa que las filtraciones de datos médicos no solo afectan a una institución, sino que pueden comprometer la seguridad de miles de pacientes.
En la búsqueda delictiva de estos datos, la telemedicina y el IoT médico se han convertido en tendencias preocupantes para los profesionales de la seguridad. Las conexiones a redes no supervisadas y la integración de múltiples dispositivos aumentan significativamente la superficie de ataque, abriendo más vías que los ciberdelincuentes pueden explotar para llevar a cabo sus acciones ilegales.
Defender los datos médicos con IA
De acuerdo con la investigación de Unit 42, los intrusos pueden acceder a una organización en menos de 14 horas, extraer 2.5 terabytes de datos y desplegar ransomware en casi 10,000 endpoints. “Estos ciberdelincuentes explotan una nueva vulnerabilidad en apenas unas horas, mientras que los equipos de seguridad tardan en promedio unos seis días en resolver una alerta. Esta disparidad es alarmante, especialmente cuando se trata de organizaciones con contenido sensible y alto potencial de daño”, señala Daniela Menéndez, experta en seguridad cibernética.
Para combatir la creciente sofisticación de los ciberataques, la respuesta radica en utilizar la Inteligencia Artificial avanzada. Si consideramos el contexto, el centro de operaciones de seguridad de Palo Alto Networks procesa más de 1 billón de eventos al mes. Con la herramienta Cortex XSIAM, que está integrada con Precision AI—un sistema propio que combina aprendizaje automático, aprendizaje profundo e IA generativa—estos eventos se agrupan y analizan de forma inteligente. Gracias a este sistema, Palo Alto Networks ha logrado un tiempo medio de detección de solo 10 segundos, junto con respuestas en menos de 1 minuto, lo que reduce significativamente las amenazas antes de que puedan causar daños sustanciales.
La necesidad de inversión en ciberseguridad
Invertir en ciberseguridad de vanguardia es crucial para las organizaciones que gestionan infraestructuras críticas, como el sector salud. Por ello, “se debe hacer énfasis en la importancia de la ciberseguridad en la continuidad de las operaciones. La protección de los datos e información sensible de los usuarios es una prioridad tan válida como cualquier otra meta que tengan las compañías dedicadas a la salud”, concluye Menéndez.
La lucha contra las filtraciones de datos médicos es una cuestión de vital importancia y requiere de políticas efectivas y herramientas robustas. En un entorno donde la tecnología avanza rápidamente, el sector salud debe estar preparado para enfrentar estos desafíos y proteger la información de quienes confían en sus servicios.