CIENCIA Y TECNOLOGÍA

Los hospitales de Puerto Rico enfrentan un aumento de los ciberataques en medio de crecientes preocupaciones

The Latin American Post Staff Send an email June 26, 2024
176 5 minutos de lectura
Los hospitales de Puerto Rico enfrentan un aumento de los ciberataques en medio de crecientes preocupaciones
Freepik

Más de 40 hospitales en Puerto Rico han sido blanco de ataques cibernéticos, y mensualmente se reportan miles de intentos de piratería. El administrador de servicios de salud, Ramón Alejandro Pabón, destaca la urgente necesidad de mejorar las medidas de ciberseguridad para proteger la infraestructura crítica de atención médica.

El sistema de salud en Puerto Rico está bajo el asedio de una importante amenaza cibernética. Ramón Alejandro Pabón, administrador de servicios de salud y hospitales de Puerto Rico, emitió una dura advertencia el martes sobre los implacables ciberataques dirigidos a más de 40 hospitales de la isla. “Más de 40 hospitales han sido víctimas de estos ataques, con miles de intentos de piratería reportados mensualmente”, reveló Pabón en un comunicado, citando un Aviso Conjunto de Ciberseguridad (CSA) emitido por el Negociado Federal de Investigaciones (FBI) y el Departamento de Salud. y Servicios Humanos (HHS).

Pabón enfatizó la necesidad de que las instituciones sanitarias locales “redoblen esfuerzos y, sobre todo, se mantengan alerta” a los nuevos avances tecnológicos para prevenir este tipo de ataques. “El FBI y el HHS están emitiendo este Aviso Conjunto de Ciberseguridad para difundir indicadores conocidos de compromiso y tácticas, técnicas y procedimientos utilizados en una campaña de ingeniería social dirigida a entidades de salud pública y proveedores de atención médica”, añadió.

El sector de la salud, particularmente en regiones como Puerto Rico, se ha convertido en un objetivo atractivo para los ciberdelincuentes. Estos actores de amenazas se sienten atraídos por el tamaño del sector, la dependencia tecnológica y el acceso a información confidencial sobre la salud de los pacientes. Pabón explicó que los ciberatacantes habían empleado técnicas sofisticadas, como registrar dominios de phishing que se diferencian por un solo carácter del dominio legítimo de la organización objetivo. Estos ataques a menudo implican campañas de phishing dirigidas a personal crucial, como el director financiero de la organización, aprovechando información de identificación personal de violaciones de datos anteriores.

Según datos de FortiGuard Labs, la unidad de inteligencia y análisis de amenazas de Fortinet, en 2023 se registraron más de 1.300 millones de intentos de ciberataques en Puerto Rico. Esta alarmante estadística subraya la creciente amenaza, con expectativas de un aumento de este tipo de incidentes en el año en curso.

El aumento de los ciberataques a instituciones de salud en Puerto Rico refleja una tendencia global más amplia. La empresa de ciberseguridad Check Point informó de un aumento del 71 % en los ataques de ransomware a organizaciones sanitarias en todo el mundo solo en 2021. Esta tendencia está impulsada en parte por la pandemia de COVID-19, que ha agotado los recursos de atención médica y ha hecho que las instituciones sean más vulnerables a las amenazas cibernéticas. Se han reportado incidentes similares en América Latina, lo que pone de relieve un problema regional que requiere esfuerzos coordinados para abordarlo de manera efectiva.

El impacto en los servicios de salud

El devastador impacto de los ciberataques a los servicios sanitarios. Cuando los hospitales y los proveedores de atención médica son el objetivo, la interrupción puede ser catastrófica y comprometer la atención al paciente, retrasar procedimientos críticos y violar la confidencialidad de los datos de los pacientes. Por ejemplo, un ataque de ransomware puede paralizar sistemas esenciales, lo que obliga a paralizar las cirugías, los diagnósticos e incluso los servicios de emergencia. Las implicaciones financieras también son asombrosas, con costos de recuperación, consecuencias legales y posibles multas regulatorias.

La infraestructura tecnológica del sector salud en Puerto Rico es parte integral de sus operaciones. Cualquier infracción o interrupción puede generar problemas operativos generalizados. El llamado de Pabón a la acción para que las instituciones locales mejoren sus medidas de ciberseguridad es crucial para salvaguardar estos servicios esenciales. Destacó la importancia de adoptar protocolos de seguridad avanzados, capacitar periódicamente al personal e invertir en tecnologías sólidas de ciberseguridad.

El aviso del HHS y el FBI destaca la necesidad de estrategias de seguridad integrales. Incluye recomendaciones como implementar autenticación multifactor, realizar evaluaciones de seguridad periódicas y garantizar actualizaciones de software oportunas. Estas medidas son vitales para crear una defensa resistente contra amenazas cibernéticas cada vez más sofisticadas.

Estrategias para mejorar la ciberseguridad

Abordar las amenazas cibernéticas que enfrenta el sistema de salud de Puerto Rico requiere un enfoque multifacético. En primer lugar, debe haber una inversión en infraestructura de ciberseguridad. Esto incluye cortafuegos de última generación, sistemas de detección de intrusos y protocolos seguros de cifrado de datos. La implementación de sistemas avanzados de detección y respuesta a amenazas puede ayudar a identificar y mitigar amenazas potenciales antes de que causen un daño significativo.

En segundo lugar, son fundamentales los programas continuos de formación y sensibilización del personal sanitario. La ciberseguridad no es sólo una cuestión tecnológica sino también humana. Los ataques de phishing a menudo se dirigen a personas a través de correos electrónicos o mensajes engañosos y se basan en errores humanos. Capacitar al personal para que reconozca y responda adecuadamente a actividades sospechosas puede reducir significativamente el riesgo de ataques exitosos.

Además, no se puede subestimar la importancia de la colaboración entre los sectores público y privado. Compartir inteligencia sobre amenazas y mejores prácticas puede reforzar significativamente la postura general de seguridad del sector de la salud. Iniciativas como el Asesoramiento Conjunto sobre Ciberseguridad del FBI y el HHS desempeñan un papel fundamental, proporcionando información crítica para ayudar a las organizaciones a montar una defensa unida contra las amenazas cibernéticas.

Además, es necesario fortalecer los marcos regulatorios. Los gobiernos y los organismos reguladores deben hacer cumplir estrictos estándares de ciberseguridad y garantizar el cumplimiento mediante auditorías y evaluaciones periódicas. En América Latina, donde la infraestructura de atención médica varía significativamente, las regulaciones armonizadas pueden proporcionar una base de seguridad consistente en toda la región.

La creciente amenaza cibernética: un llamado a estrategias de defensa proactivas. La creciente frecuencia y sofisticación de los ataques cibernéticos a instituciones de salud en Puerto Rico sirven como un claro recordatorio de la evolución del panorama de amenazas. A medida que los ciberdelincuentes se vuelven más hábiles, la necesidad de medidas sólidas de ciberseguridad se vuelve más urgente que nunca. La alerta de Pabón subraya la importancia crítica de estrategias de defensa no solo reactivas, sino también proactivas para proteger la información médica sensible y garantizar la prestación ininterrumpida de servicios de atención médica.

Persisten desafíos similares en América Latina, donde los sistemas de salud de toda la región enfrentan crecientes amenazas cibernéticas. La respuesta a estas amenazas debe ser coordinada e integral, involucrando avances tecnológicos, cumplimiento regulatorio y asociaciones público-privadas.

En última instancia, el objetivo es construir una infraestructura sanitaria resiliente que pueda resistir los ciberataques y seguir proporcionando servicios esenciales sin interrupciones. La experiencia de Puerto Rico sirve como un caso de estudio sobre la importancia de la vigilancia, la preparación y la mejora continua en las prácticas de ciberseguridad.

A medida que el sector de la salud continúa digitalizándose e integrando nuevas tecnologías, el enfoque en la ciberseguridad debe seguir siendo primordial. Proteger los datos de los pacientes y garantizar el funcionamiento fluido de los servicios de atención médica son fundamentales para mantener la confianza del público y brindar atención de alta calidad. Las lecciones de la experiencia de Puerto Rico pueden guiar los esfuerzos en América Latina y más allá, fomentando un entorno de atención médica más seguro y resiliente.

Lea también: Científicos encuentran agua de Puerto Rico contaminada por cenizas de carbón

La alerta de Ramón Alejandro Pabón sobre los ciberataques a hospitales de Puerto Rico pone de relieve un tema apremiante que requiere atención inmediata. Al adoptar medidas integrales de ciberseguridad y fomentar la colaboración, el sector de la salud puede defenderse de estas amenazas y continuar brindando servicios vitales a la población.

Tags
The Latin American Post Staff Send an email June 26, 2024
176 5 minutos de lectura

Related Articles

La crisis de privacidad en Colombia y por qué debería alarmarnos el software espía Pegasus

La crisis de privacidad en Colombia y por qué debería alarmarnos el software espía Pegasus

4 days ago
Expansión de Oppo Smartphones en Europa y América Latina con Ambiciones Globales

Expansión de Oppo Smartphones en Europa y América Latina con Ambiciones Globales

3 weeks ago
Chile Pionero con la Primera ‘Casa Semilla’ Impresa en 3D de la Región

Chile Pionero con la Primera ‘Casa Semilla’ Impresa en 3D de la Región

3 weeks ago
Costa Rica fortalece lazos con gigantes tecnológicos de Silicon Valley

Costa Rica fortalece lazos con gigantes tecnológicos de Silicon Valley

October 18, 2024
Botón volver arriba