- Esta es una las industrias más afectadas por ataques cibernéticos en el mundo.
Ciudad de México a 14 de febrero de 2023.- El sector salud ha sufrido un gran número de ciberataques en los últimos años por el crecimiento de la infraestructura tecnológica a nivel mundial, de acuerdo con investigaciones del Banco Interamericano de Desarrollo (BID). Estas amenazas abarcan la extracción y solicitud de rescate de información relacionada con investigaciones, desarrollo de nuevos medicamentos, patentes, robo de información confidencial de instituciones de salud, datos personales de pacientes entre otra información sensible.
La misma institución reveló que el costo promedio de un ciberataque en términos de pérdida de negocio, gastos de prevención, detección, recuperación, equivale a más de 7.13 millones de dólares sin incluir el daño a la reputación e imagen de las instituciones. Tomando en cuenta esto, es muy probable que los ataques al sector continúen y con mayor fuerza durante los próximos años, ya que siguen siendo muy lucrativos para los ciberdelincuentes y muchas instituciones del sector público y privado todavía tienen una brecha amplia de aprendizaje sobre este tema.
La encuesta “Transformación con sentido digital 2022” realizada por la firma EY y que evalúa el nivel de madurez digital de diferentes compañías de América Latina, reveló que el rubro de Riesgos y Ciberseguridad en el sector salud se encuentra en una escala de 59.11 puntos de 100, por debajo de otras áreas como Organización y Personal; Estrategia, Innovación y Crecimiento; y Tecnologías de la Información. Esta calificación se hizo tomando en cuenta tres categorías: avanzada (organizaciones con un proceso de transformación digital ya implementado); encaminada (organizaciones que siguen en ruta para integrar la digitalización de manera uniforme); e incipiente (organizaciones en la fase inicial del proceso transformacional).
Ante este contexto, los equipos de EY GDS dedicados a Ciberseguridad suelen recomendar a sus clientes internos de las firmas miembro de EY seguir las siguientes cinco estrategias para volverse más resilientes y hacerles frente a grupos de ciberdelincuentes que se siguen profesionalizando:
1.- Seguir apostando por la digitalización y la modernización tecnológica. Aun cuando por muchos años el sector ha recibido ataques de todo tipo, sigue existiendo cierta incertidumbre por parte de algunos profesionales de la salud para digitalizar la información sobre pacientes, seguros, diagnósticos, etc. Realizar este cambio es fundamental para escalar a un mayor nivel de madurez digital que permita colocar candados que protejan de manera efectiva los datos.
2.- Evaluación constante de estrategias, políticas y procedimientos. La tecnología sigue avanzando de manera acelerada y los ciberdelincuentes la están aprovechando para dirigir mejor sus ataques. Por ende, las organizaciones deben definir procesos, políticas y acciones claras, mismas que deben ser evaluadas y mejoradas continuamente para definir mecanismos de protección que puedan ayudar a prevenir brechas de seguridad o reducir áreas de vulnerabilidad ante nuevas amenazas.
3.- Considerar un programa de simplificación e integración de control de amenazas. Tener una gran cantidad de herramientas y fuentes de datos puede propiciar un difícil manejo para las instituciones de salud, así como un problema de brechas de seguridad si dichas herramientas no son gestionadas de forma adecuada e integrada. Además, puede comprometer la capacidad de los directores o encargados de la ciberseguridad para comprender y responder a un volumen robusto de alertas de seguridad. Por ende, se recomienda propiciar un entorno recesivo para simplificar los portafolios y así, dar soluciones tanto rápidas como efectivas.
4.- Reforzar la concientización en temas de ciberseguridad. En todas las organizaciones se debe cuidar y reforzar continuamente entre los colaboradores la importancia de la ciberseguridad, así como evaluar continuamente la adopción y efectividad de la estrategia implementada. Si bien, las áreas de tecnología tienen un nivel importante de responsabilidad en la infraestructura, es importante hacer partícipe a toda la organización y capacitarla en temas relevantes como la privacidad de datos, detección de incidentes de seguridad, prevención y protección, etc. Es decir, involucrar a la organización como parte de la ejecución de la estrategia de ciberseguridad y proporcionarle las herramientas y entrenamientos correspondientes para gestionar de una mejor manera los riesgos de ciberseguridad y mitigarlos o reducirlos.
5.- Solicitar asesoría adecuada en la materia. No todas las empresas cuentan con las soluciones tecnológicas adecuadas y el “know how” para acelerar sus procesos de transformación digital. Es por ello que las organizaciones que sean clientes de las firmas de EY pueden recurrir a centros de servicios como EY GDS para que les puedan ofrecer valor en diversos segmentos, con especial enfoque en áreas relacionadas con seguridad cibernética, utilizando soluciones probadas con resultados positivos, económicamente factibles de implementar y fáciles de operar, ajustadas a la cultura organizacional y nivel de madurez tecnológica de cada empresa para potenciar su seguridad y productividad.
La pandemia del Covid-19 demostró que el sector salud es un sector clave y vulnerable para los países de todo el mundo, razón por la cual debe valerse de la tecnología, estrategia y procesos para fortalecerse frente a cualquier externalidad.
***
Acerca de EY Global Delivery Services (GDS)
EY GDS es uno de los mayores activos globales de EY. Es una red de prestación de servicios y de centros de tecnología integrada y en constante crecimiento que brinda soluciones comerciales innovadoras, escalables y personalizadas a las firmas miembro de EY. Es un elemento vital de las capacidades de servicio de primera clase de EY, las cuales integran una combinación industrializada de profesionales de alta calidad, automatización y tecnologías de vanguardia. Presente en 10 países (Argentina, China, España, Filipinas, Hungría, India, México, Polonia, el Reino Unido y Sri Lanka) y 20 ciudades, EY GDS se asocia con las firmas miembro de EY en todo el mundo para construir un mejor mundo de negocios ayudando a EY y a sus clientes a ser ágiles, hábiles y eficientes.
