La seguridad tecnológica es un proceso primordial en cualquier empresa, gobierno y hasta en el hogar, se enfoca en la protección de la infraestructura computacional y los sistemas de información contenidos en ellos, concebida para proteger activos informáticos. La Ciberseguridad define todos los conceptos que rigen la seguridad a través de Internet como son políticas, métodos de gestión de riesgos, formación, seguros, equipos tecnológicos, entre otros.

De hecho el día Internacional de la Seguridad de la Información se celebra cada 30 de noviembre, y se conmemora desde el año 1988, fecha donde se busca crear conciencia acerca de la importancia de la seguridad de la información, de los sistemas y entornos que operan en ella, dado que la cantidad de información que circula por Internet es enorme y los riegos se hacen patentes cada día. De tal suerte que la ciberseguridad es considerada por algunos países tema de interés nacional, y es precisamente ahí, que la ciberseguridad y la seguridad en la información juegan un rol muy importante en garantizar la seguridad de nuestros movimientos en internet, entre los que destacan: el registro de nuestros datos personales, movimientos e información bancaria, claves de acceso, compras en línea, servicios o publicaciones, etc., que deben estar de una u otra forma protegidos con cierto nivel de seguridad digital.

Pero a estas alturas y en estos tiempos, es increíble que consorcios, grandes empresas y hasta gobiernos no inviertan en ciberseguridad, por eso, muchas veces se dice que las leyes son letra muerta, dado que la ley por sí mismo no garantiza que no haya cibercrimen, hay que trabajar, planear e invertir en seguridad de la información y en la infraestructura tecnológica que la soporta.

¿Qué podemos hacer como usuarios de equipos con internet, en nuestras empresas, hogares, gobiernos?

Son varias las medidas que debemos adoptar según sea el caso o tipo de usuario requirente, entre las que podemos mencionar y destacar están las de realizar respaldos de información de manera planeada, contar con antivirus actualizados y de red, puesta en marcha de una política de seguridad tecnológica, contar con un equipo Firewall para la protección externa a la red, realizar análisis de riesgos a la información o infraestructura informática, instalación de alarmas de seguridad, de incendios, de sismos; además de instalación de cámaras de seguridad, contar con reguladores o nobreaks, usar software Antibulling (Hogares), entre otros. En resumen, en las empresas y gobierno se debe tener restricciones a ciertos lugares, autorizaciones, denegaciones, perfiles de usuario, planes de emergencia, protocolos y todo lo necesario que nos permita tener un buen nivel de seguridad informática minimizando el impacto de un ataque externo.

Por último y no menos importante, hoy más que nunca es más necesario formar o contar en nuestras empresas o en los distintos niveles de gobierno con profesionales en ciberseguridad, tener nociones básicas que protejan nuestros activos tecnológicos donde la información o datos personales son esenciales sean protegidos, por ello, es necesario no quitar el dedo del renglón al exigir seguridad digital a aquellos entes que manejan nuestra información.

Ciberseguridad en salud

La rápida digitalización del sector salud, en combinación con el valor de los datos que se manejan en ella, ha aumentado considerablemente el número de ataques dirigidos contra dicho sector. Cada organización necesita examinar su entorno único y aplicar prácticas que hayan demostrado su eficacia, el área o industria de la salud no es la excepción. La protección de los pacientes, sus datos y de la organización es primordial para todos en el liderazgo de la atención médica.

¿Qué puede ser vulnerable en el sector salud y porque?

  • Los sistemas de Expediente clínico electrónico o de Historia clínica, porque la ventas de los datos personales hoy en día tiene un mercado negro.
  • Los Sistemas de telemedicina por la violación a la privacidad que el proceso lleva y la confidencialidad de ello.
  • Los Servidores porque está expuesto el sistema operativo a ataques externos para el secuestro o vulnerabilidad de la información.
  • Los Equipos biomédicos porque tiene vulnerabilidades en su firmware o sistema operativo con el que trabajan y de ahí que son susceptibles a ataques.

Datos duros en el sector salud

  • En 2020, los proveedores de asistencia sanitaria en Estados Unidos fueron el sector más objetivo de ciberataques, representaron el 79% de todas las infracciones notificadas.
  • En 2019, Estados Unidos se vio afectado por un aluvión sin precedentes e implacable de ataques de ransomware que afectaron a 764 proveedores de atención médica.
  • Desde el 01 de noviembre del 2020, ha habido un aumento de más del 45% en la cantidad de ataques observados contra organizaciones de atención médica a nivel mundial, en comparación con un aumento promedio del 22% en ataques contra otros sectores de la industria.
  • En México, en los últimos cuatro años se recibieron 30 mil reportes telefónicos ligados a delitos cibernéticos. De estos, 53% fueron contra dependencias de gobierno, 26% contra el ámbito académico y 21% contra el sector privado y empresarial.
  • En México los delitos más comunes cometidos por el cibercrimen son: Suplantación y/o robo de identidad 68%, Fraudes por medios electrónicos 17% y Hackeos 15%.
  • En México el 90% de las empresas son catalogadas como PyMES, y sus medios de protección cibernética son muy vulnerables y, en algunos casos, carentes de protección contra ciberataques, pues la mayoría utiliza software sin licencias autorizadas o gratuitas, lo que coloca a las empresas y entidades gubernamentales en una situación vulnerable a los ataques y, al mismo tiempo, susceptibles a ser víctimas de estos delitos.
  • La empresa en seguridad digital Fortinet reportó que sólo el 28% de las empresas cuenta con métodos de recuperación para ransomware.

En resumen lo mínimo y básico que podemos realizar aquellos que trabajamos en el sector salud en pro de la ciberseguridad son 2 actividades esenciales:

  1. Realizar respaldos planeados o programados de manera automática.
  2. Capacitación continua al personal en cuestiones de ciberseguridad

Desde luego el plan es, contar y realizar todas aquellas medidas que nos permitan minimizar o reducir los riesgos, hay que recordar que la información es el aspecto más importante de su trabajo, es el resultado del registro y procesamiento de datos, además del esfuerzo del personal que labora para ello. Por otro lado, se puede reinstalar un sistema operativo y también las aplicaciones, pero puede ser difícil o imposible recrear la información original de nuestro sistema de información, he aquí, la importancia y relevancia de realizar respaldos planeados.

Lic. José Antonio Paredes Cortes
Síganos en: @TelesaludLat, www.facebook.com/telesalud.mx