Banco Interamericano de Desarrollo
facebook
twitter
youtube
linkedin
instagram
Abierto al públicoBeyond BordersCaribbean Development TrendsCiudades SosteniblesEnergía para el FuturoEnfoque EducaciónFactor TrabajoGente SaludableGestión fiscalGobernarteIdeas MatterIdeas que CuentanIdeaçãoImpactoIndustrias CreativasLa Maleta AbiertaMoviliblogMás Allá de las FronterasNegocios SosteniblesPrimeros PasosPuntos sobre la iSeguridad CiudadanaSostenibilidadVolvamos a la fuente¿Y si hablamos de igualdad?Inicio
Administración pública Agua y saneamiento Ciencia, tecnología e innovación Comercio e integración regional Conocimeinto Abierto Desarrollo infantil temprano Desarrollo urbano y vivienda Educación Energía Género y diversidad Impacto Industrias Creativas Medio ambiente, cambio climático y Salvaguardias Política y gestión fiscal Salud Sin Miedos Trabajo y pensiones
  • Skip to main content
  • Skip to secondary menu
  • Skip to primary sidebar
  • Skip to footer

Gente Saludable

BID

  • INICIO
  • CATEGORÍAS
    • Envejecimiento y dependencia
    • Priorización del gasto y financiamiento
    • Salud de la mujer y la niñez
    • Salud pública y nutrición
    • Seminarios y cursos
    • Servicios de salud
    • Transformación digital
    • Vida saludable
  • autores
  • Español
    • Inglés
    • Portugués

El sector salud es el más atractivo para los ciberataques. ¿Estamos preparados para protegerlo?

February 22, 2021 por Luis Tejerina - Santiago Paz Deja un comentario


A medida que avanza la transformación digital en salud, aumentan los ataques cibernéticos de hackers que piden rescates económicos a cambio de devolver datos que previamente han robado.  En 2017, un ataque conocido como WannaCry inhabilitó los sistemas del Servicio Nacional de Salud en el Reino Unido y generó un costo de aproximadamente 100 millones de libras (unos 137 millones de dólares). En 2020, durante los primeros meses de pandemia, se registraron importantes ataques de este tipo en países como la Republica Checa, los Estados Unidos o Alemania.

Los ciberataques no siempre están limitados a hospitales ni a ransomware, un tipo de malware que secuestra la información de un sistema y pide un rescate económico. Por ejemplo, el ataque conocido como NotPetya en 2017 aparentaba ser ransomware pero su propósito era puramente destruir datos del software infectado. NotPetya es hasta el día de hoy el ciberataque más dañino en la historia del Internet y causó perjuicios estimados de 10 mil millones de dólares –870 fueron asumidos por la farmacéutica Merck, y el resto fueron a cargo de otras multinacionales como FedEx y Maersk.

Ataques cibernéticos en el sector salud: los más dañinos

El sector salud no sólo fue uno de los más atacados por los hackers en 2019, sino que es la industria que ha sufrido los ataques más dañinos en los últimos años. El costo promedio de un ciberataque en el sector salud en términos de pérdida de negocio, gastos de prevención, detección y recuperación equivale a 7.13 millones de dólares en comparación a los 3.86 millones que, en promedio, cuestan los ciberataques en cualquier otra industria. A esto se suma que los datos que maneja el sector son confidenciales y sumamente sensibles. Por lo tanto, el impacto no material puede ser también sumamente grave.

En América Latina y el Caribe la tendencia de los ciberataques es creciente. En Brasil, el costo promedio de un ciberataque se incrementó en 10.5% entre 2019 y 2020. Es importante notar que el 80% de la información comprometida son datos personales y que en el sector salud es en el que más tiempo toma detectar que la información fue vulnerada. Desde el momento que un ataque es exitoso hasta que la institución se da cuenta que sus datos fueron vulnerados pasan en promedio 329 días. Nuestra región, de hecho, presenta uno de los mayores tiempos de detección de ataques del mundo.

El avance de la transformación digital en salud

Los proyectos de transformación digital de la salud han cobrado velocidad en años recientes, especialmente en América Latina y el Caribe. Estos proyectos tienen el potencial de mejorar la calidad y eficiencia de los servicios de salud que se prestan en la región. La telemedicina, por ejemplo, dio grandes saltos y fue clave en la prestación de servicios de salud durante la pandemia de COVID-19. Sin embargo, este proceso de transformación digital en el sector no solo mejora la calidad de la información que se utiliza para la prestación de servicios y la toma de decisiones, sino que también introduce el riesgo intrínseco de sufrir un ciberataque. Por ejemplo, una de las inversiones más comunes en el proceso de transformación digital en salud es la digitalización de imágenes médicas. Un estudio analizó los sistemas de gestión de imágenes médicas más comunes y se encontraron fuertes vulnerabilidades que permitieron a los autores robar imágenes de la cadera de un paciente e imprimirla en 3-D. Este tipo de vulnerabilidasdes deja la puerta abierta a que información sensible, como condiciones de salud crónicas, puedan ser utilizadas de forma similar a los ataques de ransomware u otras formas de extorsión.

¿Están los países de América Latina y el Caribe preparados ante los ciberataques?

América Latina y el Caribe está relativamente poco protegida en comparación con el resto del mundo. Según el estudio realizado por la OEA y el BID, aunque nuestra región ha venido fortaleciendo sus capacidades en ciberseguridad, al día de hoy sigue enfrentando importantes desafíos. Aún existen en muchos países actividades e iniciativas ad-hoc sin visión estratégica. Un dato: solo 13 países de nuestra región tienen una estratégia nacional de ciberseguridad. Según el Global Cybersecurity Index de ITU, de 55 países que destacan por su compromiso con la ciberseguridad solo uno (Uruguay) es de América Latina y el Caribe.

Es bien sabido que la  inversión en la mejora de sistemas y en la digitalización de información tiene que ir más allá de la compra de software o hardware, y que necesariamente debe ir acompañada por un trabajo holístico que aborde la mejora de procesos, la gestión del cambio y, por supuesto, la ciberseguridad. A medida que se invierte en sistemas y en información, la calidad de esos datos mejora y hacemos nuestra información más valiosa.

La mejor defensa: formar capital humano  

En el mundo, hay alrededor de 3.5 millones de profesionales de la ciberseguridad. Sin embargo, la demanda por este tipo de habilidades es mucho mayor a la oferta de talento. Solo en Estados Unidos se calcula que hay 1 millón de posiciones activas y medio millón sin ocupar.

Si queremos fortalecer nuestros sistemas de ciberseguridad en América Latina y el Caribe, es necesario formar capital humano y poner en funcionamiento herramientas que ayuden a la implementación de políticas de ciberseguridad –como por ejemplo marcos de ciberseguridad. A su vez, la ejecución de auditorías técnicas y de gestión ayuda a identificar vulnerabilidades en nuestros sistemas. Existen herramientas automatizadas que pueden ayudar con estos procesos como es ANA, una herramienta desarrollada por el CCN-CERT de España que ayuda a la implementación de auditorías automáticas.  Estamos a tiempo de fortalecer nuestras defensas y evitar el tipo de ataques que han generado altos costos económicos en otras regiones y que pueden comprometer información y labores en un sector tan esencial como el sanitario. Consideremos entonces la inversión en ciberseguridad de la información en paralelo a la mejora de la calidad de la información que generamos en el sector.


¿Ya te uniste a nuestra campaña pasa vibilizar a mujeres en salud digital? ¡Haz clic en el post debajo!

¡Atención! Buscamos mujeres líderes en salud digital

Archivado bajo:Transformación digital Etiquetado con:Banco Interamericano de Desarrollo, BID, ciberataques, ciberseguridad, datos de salud, ética de datos, gestión de datos, Global Cybersecurity Index, hackers, imágenes médicas, OEA, recursos humanos, recursos humanos de salud, servicios de salud, servicios de salud digital

Luis Tejerina

Luis Tejerina es especialista líder en la División de Protección Social y Salud del BID, donde trabaja en proyectos de transferencias monetarias condicionadas y en el uso de tecnología de una manera más eficiente y efectiva. Luis tiene una maestría en economía de la Universidad de Maryland.

Santiago Paz

Santiago Paz es Especialista Sectorial en Ciberseguridad asesorando en proyectos y colaborando con los diferentes países de la región para el desarrollo de sus capacidades. Anteriormente fue Director del área de Seguridad de la información en la Agencia de Gobierno Digital de Uruguay (AGESIC), habiendo fundado ahí el CERT Nacional y montado el sistemas de firma e identificación electrónica. Es Ingeniero en Telecomunicaciones, cuenta con un Master en Seguridad Informática y esta certificado como Auditor de Sistemas de Información por ISACA (CISA). Ha realizado cursos ejecutivos en la materia en la Universidad Internacional de Florida (FIU), La Universidad Hebrea (HU) y la Universidad de Harvard. Cuenta con publicaciones relativas a ciberseguridad, en IEEE, en OEA y el BID.

Reader Interactions

Leave a Reply Cancel reply

Your email address will not be published. Required fields are marked *

Primary Sidebar

SIGUENOS

Subscribe

Buscar

Salud

Los países de América Latina y el Caribe se enfrentan a grandes retos para garantizar la salud de sus ciudadanos. En este blog, los especialistas del BID y expertos internacionales exploran temas de actualidad sobre la salud y buscan, a través de tus comentarios, un diálogo enriquecedor.

Latin American and Caribbean countries face multiple challenges to provide quality healthcare for their citizens. In this blog, IDB Specialists and international experts discuss current health issues and hope to build a dynamic dialogue through your comments.

Artículos relacionados

  • La gran oportunidad de la transformación digital 
  • ¿Cuáles son los desafíos para la salud digital en América Latina y el Caribe?  
  • Cómo la cooperación mundial puede mejorar los servicios de salud en tu país
  • El Networking puede aportar a la Transformación Digital
  • +Digital, un impulso a la transformación digital en la región

Footer

Banco Interamericano de Desarrollo
facebook
twitter
youtube
youtube
youtube

Blogs escritos por empleados del BID:

Copyright © Banco Interamericano de Desarrollo ("BID"). Este trabajo está disponible bajo los términos de una licencia Creative Commons IGO 3.0 Reconocimiento-No comercial-Sin Obras Derivadas. (CC-IGO 3.0 BY-NC-ND) y pueden reproducirse con la debida atribución al BID y para cualquier uso no comercial. No se permite ningún trabajo derivado. Cualquier disputa relacionada con el uso de las obras del BID que no se pueda resolver de manera amistosa se someterá a arbitraje de conformidad con el reglamento de la CNUDMI. El uso del nombre del BID para cualquier otro propósito que no sea la atribución, y el uso del logotipo del BID estarán sujetos a un acuerdo de licencia escrito por separado entre el BID y el usuario y no está autorizado como parte de esta licencia CC-IGO. Tenga en cuenta que el enlace proporcionado anteriormente incluye términos y condiciones adicionales de la licencia.


Blogs escritos por autores externos:

Para preguntas relacionadas con los derechos de autor para autores que no son empleados del BID, por favor complete el formulario de contacto de este blog.

Las opiniones expresadas en este blog son las de los autores y no necesariamente reflejan las opiniones del BID, su Directorio Ejecutivo o los países que representan.

Atribución: además de otorgar la atribución al respectivo autor y propietario de los derechos de autor, según proceda, le agradeceríamos que incluyera un enlace que remita al sitio web de los blogs del BID.



Política de privacidad

Derechos de autor © 2023 · Magazine Pro en Genesis Framework · WordPress · Log in

Banco Interamericano de Desarrollo

Aviso Legal

Las opiniones expresadas en estos blogs son las de los autores y no necesariamente reflejan las opiniones del Banco Interamericano de Desarrollo, sus directivas, la Asamblea de Gobernadores o sus países miembros.

facebook
twitter
youtube
En este sitio web se utilizan cookies para optimizar la funcionalidad y brindar la mejor experiencia posible. Si continúa visitando otras páginas, se instalarán cookies en su navegador.
Para obtener más información al respecto, haga clic aquí.
X
Manage consent

Privacy Overview

This website uses cookies to improve your experience while you navigate through the website. Out of these, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may affect your browsing experience.
Necessary
Always Enabled

Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.

Non-necessary

Any cookies that may not be particularly necessary for the website to function and is used specifically to collect user personal data via analytics, ads, other embedded contents are termed as non-necessary cookies. It is mandatory to procure user consent prior to running these cookies on your website.

SAVE & ACCEPT