En esta noticia

La acelerada digitalización del sistema de salud argentino trajo consigo mejoras en gestión, almacenamiento de información y atención a pacientes. Sin embargo, también abrió la puerta a una superficie de ataque mucho más amplia para los ciberdelincuentes.

Hoy, hospitales, clínicas, laboratorios y prestadores de servicios médicos enfrentan un escenario en el que la seguridad informática se volvió tan crítica como la infraestructura sanitaria.

Así lo expresaron especialistas de distintas instituciones durante un encuentro en las oficinas de El Cronista, en el que se analizaron los desafíos actuales del sector y las tendencias de un fenómeno que crece en complejidad: el cibercrimen dirigido a la salud.

Los datos médicos, un blanco de alto valor

Cristian Torres, Director de Marketing para Latinoamérica de Lumu Technologies, afirma que cerca del 20% de los ciberataques en la región se concentran en los sectores de salud, educación y gobierno.

Cristian Torres, Director de Marketing LATAM de Lumu Technologies

"Los delincuentes encuentran atractivo al sector salud por tres razones: la disrupción social que provoca un ataque, la enorme cantidad de información sensible de los ciudadanos y la posibilidad de extender el daño hacia otras instituciones mediante la cadena de confianza tecnológica", explicó.

Los datos médicos no solo son confidenciales, también resultan funcionales a múltiples delitos. Una historia clínica robada puede utilizarse para elaborar fraudes personalizados contra directivos o comercializarse en foros clandestinos.

Según Torres, la explotación de esta información se traduce en un doble beneficio para los atacantes: obtener ganancias inmediatas y generar consecuencias regulatorias y reputacionales para las instituciones comprometidas.

Reputación en riesgo y ausencia de protocolos

En el plano local, el impacto de un ciberataque trasciende la pérdida económica. Hugo Gauna, Chief Information Security Officer del Instituto Alexander Fleming, sostuvo que una de las principales preocupaciones de las instituciones médicas es la afectación de su reputación.

Hugo Gauna, Chief Information Security Officer del Instituto Alexander Fleming

"La exposición pública de una brecha puede derivar en pérdida de afiliados, de médicos y hasta de inversiones. No existe una normativa que obligue a reportar los incidentes, lo cual genera un doble riesgo: por un lado, el silencio de las organizaciones y, por otro, la falta de aprendizaje colectivo frente a estos ataques", señaló.

En la misma línea, Pedro Pérez, líder de ventas para el cono sur de Lumu Tech, advirtió que en Argentina no hay un marco regulatorio que establezca protocolos claros para compartir información sobre incidentes.

Pedro Perez, líder de ventas para el cono sur de Lumu Tech

"No hay un protocolo y tampoco está la obligación de informar cómo ocurrió un ataque, ni de comunicarlo al resto del ecosistema. El Estado debería avanzar en una ley marco que obligue a transparentar estos episodios y permita prevenirlos", sostuvo.

Una brecha cultural y organizacional

Los especialistas coincidieron en que, a diferencia de sectores como el bancario, el ámbito de la salud presenta un rezago en materia de seguridad digital.

"Mientras la banca lleva décadas desarrollando estrategias sólidas, en salud la maduración es más lenta. Muchas veces la inversión sólo llega después de un incidente. Hay avances pero todavía cuesta bastante", señaló Andrés Zuccarino, jefe de Operaciones y Tecnología de Laboratorios Andrómaco.

Andrés Zuccarino, jefe de Operaciones y Tecnología de Laboratorios Andrómaco.

El phishing sigue siendo el vector de ataque más frecuente, lo que demuestra que los atacantes evolucionan constantemente sus técnicas para engañar a los humanos. "Podés tener la mejor herramienta de seguridad, pero si un empleado hace clic en un enlace malicioso, todo el sistema queda expuesto", advirtió Zuccarino.

Walter Vaquero, jefe de Seguridad de la Información de Farmalink, agregó que la capacitación, aunque necesaria, no es suficiente si no se complementa con simulaciones.

"Hay que probar al personal con ejercicios reales. Dejar un pendrive en la oficina y ver qué ocurre, hacer simulacros de phishing. Solo así se puede medir la efectividad de la concientización", explicó.

Walter Vaquero, jefe de Seguridad de la Información de Farmalink

Sin embargo, modificar la cultura organizacional aparece como uno de los mayores obstáculos. En palabras de Vaquero, en América Latina los procesos suelen ser laxos. No existe la misma disciplina que en países como Alemania o Estados Unidos, donde las reglas son claras y se cumplen. Esa falta de estructura dificulta asegurar los sistemas.

Nuevas amenazas: ransomware, automatización e IA

Los expertos coincidieron en que el ransomware dejó de ser el principal fin de los ataques para convertirse muchas veces en una cortina de humo que oculta la verdadera extracción de datos. También, advirtieron sobre la proliferación de programas maliciosos como los infostealers que están orientados al robo silencioso de información.

Por su parte, la inteligencia artificial está cambiando las reglas del juego. "Hoy cualquier persona puede generar un malware o diseñar un phishing casi perfecto con ayuda de estas herramientas. Antes los intentos eran burdos y fáciles de detectar; ahora los correos o páginas falsas son casi indistinguibles de las reales", alertó Gauna.

Incluso, Torres comentó un caso en el que su propio equipo recibió una oferta laboral fraudulenta, con datos verificados de LinkedIn y enlaces legítimos de plataformas como Salesforce, lo que en usuarios no entrenados dificultaría la detección.

"En este contexto, tarde o temprano alguien hará clic y los atacantes lograrán evadir las defensas", advirtió.

IoT, talento y rol de los proveedores

La digitalización del sector sumó otro desafío: la proliferación de dispositivos conectados, desde cámaras de seguridad hasta equipos médicos especializados. Estos sistemas, muchas veces imposibles de actualizar o proteger con antivirus, amplían la superficie de ataque.

Por último, los expertos señalaron que la responsabilidad también alcanza a los fabricantes de tecnología. Según Torres, muchos proveedores profundizan la brecha al ofrecer soluciones que requieren niveles de expertise demasiado elevados o que solo funcionan dentro de ecosistemas cerrados.

"El cumplimiento normativo no equivale a seguridad. Hace falta que las soluciones realmente se adapten a las necesidades de las instituciones y no generen más dependencia", advirtió.

Hacia un cambio estratégico

A pesar de las dificultades, el sector comienza a mostrar señales de avance. De acuerdo con Torres, Argentina es uno de los países de la región que más invierte en ciberseguridad, con un enfoque cada vez más estratégico.

El consenso entre los especialistas fue claro: la ciberseguridad en el sector salud argentino requiere una combinación de inversión inteligente, marcos regulatorios sólidos, cultura organizacional y acompañamiento tecnológico. Como resumió Gauna, "no se trata solo de proteger datos, sino de resguardar la confianza en instituciones que tienen bajo su responsabilidad lo más sensible de todo: la salud de las personas".