El sector salud se enfrenta a retos de ciberseguridad sin precedentes, y hay más en juego que nunca. A medida que las ciberamenazas siguen aumentando tanto en frecuencia como en sofisticación, el impacto potencial en la seguridad del paciente, la privacidad de los datos y el funcionamiento general de los sistemas de salud parecen haber alcanzado un punto de inflexión. De hecho, ataques de alto perfil contra importantes organizaciones mundiales de cuidado de la salud, han ilustrado cómo los ciberincidentes pueden perturbar ecosistemas enteros, comprometer la atención al paciente y erosionar la confianza pública.

Los directores de seguridad de la información (CISO) de las organizaciones de salud siguen estando a la vanguardia de la protección de los datos confidenciales de los pacientes, ayudando a garantizar la resiliencia de las infraestructuras críticas y facilitando la adopción de tecnologías innovadoras.  Se espera que cumplan con este mandato mientras lidian con las limitaciones de los sistemas heredados y la escasez de profesionales en ciberseguridad. ¿Con qué rapidez pueden identificar, responder y recuperarse de los ciberincidentes para garantizar una atención ininterrumpida? En consecuencia, la resiliencia como tema sigue siendo una prioridad para los líderes en ciberseguridad.

Si bien la integración de la inteligencia artificial (IA) es muy prometedora para casos de uso específicos del sector, los CISO serán responsables de una implementación segura. Por ejemplo, las herramientas de transcripción médica basadas en IA pueden ayudar a los profesionales de la salud a centrarse más en la atención centrada en el paciente. Sin embargo, los CISO deben garantizar que se implementen los controles de seguridad necesarios, como la privacidad de los datos y la gestión del acceso, para proteger la información confidencial de los usuarios.  Mediante soluciones consolidadas de los principales proveedores de estas plataformas, los CISO pueden simplificar su conjunto de tecnologías y centrarse en la implementación segura de las iniciativas de transformación digital.

Los CISO también deben gestionar activamente un cambio en el alcance de la función de ciberseguridad. Históricamente, los CISO en el sector salud han operado en segundo plano, centrados en la gestión de vulnerabilidades técnicas y requisitos de cumplimiento. Sin embargo, el panorama de amenazas en constante evolución exige un nuevo tipo de liderazgo por parte de los CISO. La perspectiva ampliada del rol los posiciona como facilitadores estratégicos del negocio en lugar de meros guardianes, una evolución corroborada por un estudio de KPMG. De hecho, el 70 % de las organizaciones de salud afirman que la ciberseguridad suele estar presente desde las primeras etapas de planificación del proceso de toma de decisiones, para la inversión en tecnología, y tiene una gran influencia en los resultados.

El camino a seguir para los CISO es claro: deben convertirse en los arquitectos de un nuevo paradigma de ciberseguridad que priorice la resiliencia, la adaptabilidad y la colaboración. Este informe explora las consideraciones de ciberseguridad para el sector, desde la creciente sofisticación de las ciberamenazas hasta el complejo panorama regulatorio y la necesidad imperiosa de proteger los datos de los pacientes. También proporciona orientación práctica en áreas clave, como la planificación de la respuesta a incidentes y la alineación de la ciberseguridad con los objetivos del negocio.

Consideraciones clave de ciberseguridad para las empresas del sector salud en 2025

1. Resiliencia por diseño: Ciberseguridad para empresas y sociedad

El riesgo que representan el ransomware y otros ataques maliciosos, que podrían causar interrupciones a gran escala en el sector, está creciendo a un ritmo alarmante. Por ello, la ciberresiliencia sigue siendo una prioridad. Los CISO consideran este imperativo no solo como un problema de ciberseguridad, sino como un desafío crítico para la continuidad del negocio. El alcance va más allá de la respuesta a incidentes e incluye la restauración rápida de sistemas, la recuperación de datos y la resiliencia de la cadena de suministro. Históricamente, los CISO del sector salud, al igual que en otros sectores críticos, se centraban en salvaguardar los activos más valiosos de la organización: datos críticos, propiedad intelectual y secretos comerciales. Hoy en día, su mandato más amplio es garantizar la seguridad y la resiliencia de toda la compañía.

Desafíos clave

Resiliencia y continuidad del negocio

Las organizaciones de cuidado de la salud deben priorizar la resiliencia y la continuidad del negocio para identificar rápidamente ciberataques, restaurar servicios críticos y mitigar los riesgos para la atención al paciente.

Protección de datos confidenciales de los pacientes

Las organizaciones de cuidado de la salud deben proteger grandes cantidades de datos confidenciales de los pacientes para evitar filtraciones que pueden provocar robo de identidad, pérdidas financieras y pérdida de confianza.

Minimización del tiempo de inactividad y el impacto financiero

Las organizaciones de salud deben minimizar el tiempo de inactividad causado por ciberataques para garantizar la continuidad de la atención.

Cumplimiento normativo y responsabilidades legales

Las organizaciones de salud deben desarrollar una sólida estrategia de ciberresiliencia para cumplir con las estrictas regulaciones y evitar costosas sanciones y responsabilidades legales.

Mantenimiento de la confianza y la reputación

Las organizaciones de salud deben invertir en ciberresiliencia para mantener la confianza de los pacientes y proteger su reputación.

Oportunidades clave

Establecer una base sólida de ciberseguridad: controles de seguridad robustos, gestión de vulnerabilidades, detección y respuesta ante amenazas, y planificación de respuesta a incidentes pueden contribuir en conjunto a una base sólida de ciberseguridad.

Planificación de la recuperación: Las copias de seguridad periódicas, el almacenamiento seguro y un plan bien ensayado pueden ayudarle a restaurar los sistemas y volver a estar en línea rápidamente. La continuidad del negocio y la recuperación ante desastres son esenciales para mantener las operaciones esenciales durante y después de las interrupciones.

Los CISO pueden reducir significativamente los riesgos cibernéticos priorizando la formación en concienciación sobre seguridad y la gestión de riesgos de terceros. Los programas de formación integrales deben capacitar al personal sobre las mejores prácticas. Los estrictos protocolos de seguridad de los proveedores pueden garantizar la protección de los datos compartidos.

2. El rol en constante evolución del CISO

El rol del CISO en el sector salud está cambiando de alcance, pasando del liderazgo técnico al estratégico. La creciente complejidad de las ciberamenazas, la creciente dependencia de las nuevas tecnologías y la creciente importancia de la seguridad y la privacidad de los datos impulsan esta dinámica. Se espera que los CISO actuales sean la fuente definitiva de información veraz en un amplio espectro, desde los controles de seguridad y la inteligencia de riesgos, hasta la gestión de identidades y la ciberseguridad en general.  Las responsabilidades que antes estaban centralizadas ahora se distribuyen entre las diferentes áreas.  Esto requiere una reevaluación de cómo se estructura el liderazgo en ciberseguridad.

Esta creciente fragmentación de roles refleja una realidad práctica: ningún individuo puede mantener una profunda especialización en cada dominio mientras también conduce la dirección estratégica de la  ciber resiliencia a nivel corporativo. El futuro del CISO dependerá de encontrar el equilibrio adecuado entre especialización y supervisión unificada. A medida que las organizaciones de salud adoptan la transformación digital, los CISOs deben navegar los desafíos de los sistemas de legado, la escasez de talento y la necesidad de consolidar plataformas de seguridad, mientras se esfuerzan por garantizar la seguridad y la resiliencia de los servicios en operación.

Desafíos clave

Cumpliendo con un rol en constante evolución

Tradicionalmente, los CISO se centraban principalmente en la implementación de tecnologías de seguridad, la gestión de firewalls y la respuesta a incidentes. Sin embargo, ahora deben considerar un alcance más amplio, que incluye asegurar la computación en la nube, la IA, el software de dispositivos médicos, y las operaciones de generación de ingresos, desde el back-office y a lo largo de toda la cadena de valor.

Ciberseguridad aislada

La ciberseguridad solía considerarse una función de TI independiente, con poca interacción con otras áreas. Los CISO deben mejorar su perfil y convertirse en facilitadores del negocio, colaborando estrechamente con diversos departamentos para garantizar que la organización innove de forma segura.

Cambio de enfoque

Las iniciativas de ciberseguridad solían ser reactivas, respondiendo a los incidentes una vez ocurridos. Los CISO deben adoptar un enfoque proactivo, centrándose en la resiliencia y la continuidad del negocio.

Más allá de las medidas de seguridad basadas en el cumplimiento normativo

Si bien el cumplimiento normativo sigue siendo crucial, los CISO también deben priorizar la gestión de la ciberseguridad como un riesgo empresarial, lo que facilita la adopción segura de nuevas tecnologías y procesos.

Oportunidades clave

Asesores estratégicos: Los CISO deben convertirse en asesores estratégicos, evaluando los riesgos cibernéticos en el contexto de los objetivos de negocio y brindando orientación sobre inversiones en seguridad y estrategias de mitigación de riesgos.

Colaboración entre áreas: los CISO necesitan colaborar con la operación clínica, el departamento legal y el de cumplimiento, para integrar la seguridad en todos los aspectos de la organización y ayudar a asegurar toda la cadena de valor del cuidado de la salud.

Mitigación proactiva de riesgos: Los CISOs deben adoptar un enfoque proactivo, implementando controles de seguridad robustos, realizando evaluaciones de riesgos periódicas y promoviendo la conciencia sobre la seguridad, a la vez que se efectúa la calibración con los proveedores de las plataformas tecnológicas.   

Seguridad y privacidad del paciente: los CISO pueden liderar las medidas de protección de datos, incluyendo verificaciones de privacidad, verificaciones de confidencialidad y controles de acceso apropiados.

Cumplimiento basado en riesgos: los CISOs deben priorizar las inversiones en seguridad en función de la probabilidad y el impacto potencial de las amenazas cibernéticas, mientras navegan por un panorama regulatorio en permanente evolución.

Las organizaciones de atención en salud deben empoderar a los CISO para que tomen un papel de liderazgo estratégico, con el objetivo de garantizar la seguridad y la resiliencia de sus sistemas y datos.  Fomentar la colaboración, crear una cultura de conciencia sobre la seguridad e invertir en las tecnologías, procesos y personas adecuadas en ciberseguridad, son esenciales para mitigar riesgos y proteger los datos de los pacientes.  A medida que la industria de la salud evoluciona, priorizar la ciberseguridad será crucial para ofrecer servicios de cuidado de la salud de alta calidad, seguros y resilientes.

3. Consolidación de plataformas

Los CISO del sector salud se enfrentan a la presión de simplificar las operaciones de seguridad debido al aumento de las ciberamenazas y los crecientes requisitos de cumplimiento normativo.  Las numerosas opciones disponibles, desde la seguridad de endpoints y la administración de eventos e información de seguridad (SIEM), hasta la gestión de vulnerabilidades, la seguridad del Internet de las cosas (IoT), la detección y respuesta extendida (XDR) y la detección y respuesta gestionadas (MDR), a menudo complejizan la planeación.

En este entorno, muchos CISOs están luchando por gestionar, mantener e integrar un complejo mosaico de herramientas dispersas.  A menudo, dedican más tiempo a la integración, que a aprovechar el valor de los datos para obtener información útil en seguridad. Como resultado, hay una tendencia creciente entre las organizaciones de salud, a consolidar sus capacidades de ciberseguridad en plataformas unificadas. Este enfoque puede ayudar a mejorar la eficiencia, agilizar los procesos de seguridad y optimizar la asignación de recursos.

Las grandes organizaciones están especialmente interesadas en avanzar en esta evolución. Trabajar con menos proveedores permite a los CISOs tener una perspectiva más clara y holística del panorama de amenazas de su organización, y agilizar sus esfuerzos de capacitación. Sin embargo, los CISOs deben ser conscientes de los posibles escollos, como el riesgo de concentración, en el que una organización puede volverse excesivamente dependiente de un solo proveedor o plataforma.

Desafíos Clave

Dependencia de un proveedor

Elegir una única plataforma puede generar dependencia de un proveedor, lo que dificulta que las organizaciones de salud cambien a una solución diferente en el futuro.

Desafíos de integración

Integrar diferentes herramientas y tecnologías de seguridad, como la administración de eventos e información de seguridad (SIEM), la orquestación de seguridad, automatización y respuesta (SOAR) y la IA, en una única plataforma, puede resultar complejo y requerir mucho tiempo para los CISO de la industria.

Posibles lagunas de funcionalidad

Es posible que una plataforma consolidada no ofrezca todas las características y funcionalidades de las herramientas especializadas, lo que podría limitar la capacidad de las organizaciones de salud para abordar necesidades específicas de seguridad.

Resistencia al cambio

Las organizaciones de salud pueden encontrar resistencia por parte de los equipos de seguridad, quienes se sienten cómodos con sus herramientas y procesos actuales, lo que dificulta la adopción de nuevas plataformas y tecnologías.

Recursos limitados

Muchas organizaciones de salud cuentan con presupuestos y personal limitados para ciberseguridad, lo que dificulta que los CISO implementen programas de seguridad integrales y atraigan profesionales con talento.

Sistemas legados

Los sistemas de TI obsoletos en las organizaciones de salud pueden ser difíciles de proteger y podrían no ser compatibles con las soluciones de seguridad modernas, lo que dificulta los esfuerzos para mejorar la ciberresiliencia.

Ambientes complejos

Los ambientes de TI suelen ser complejos e interconectados, con numerosos dispositivos y endpoints, lo que dificulta que los CISO protejan todos los activos y garanticen el cumplimiento de normativas como la HIPAA.

Amenazas en constante evolución

El panorama de amenazas está en constante evolución, y el ransomware se está convirtiendo en una preocupación importante. Esto requiere que los CISO se mantengan informados y adapten sus estrategias de seguridad consecuentemente.

Concientización del usuario

Formar e involucrar al personal clínico, incluyendo médicos y enfermeros, en las mejores prácticas de ciberseguridad, puede ser un desafío. Especialmente en un entorno dinámico donde el conocimiento tecnológico puede ser limitado. En el Informe Global de Tecnología de KPMG 2024, el 27 % de los encuestados coincidió en que la ciberseguridad se trata, muy frecuentemente (y el 21% frecuentemente), como un simple ejercicio de "chequeo" en la formación del personal, y no se incorpora tan extensivamente como debería.

Oportunidades clave

Abordar la proliferación y complejidad de herramientas: Las organizaciones de cuidado de la salud suelen enfrentarse a una sobreabundancia de herramientas de seguridad de diversos proveedores, lo que genera complejidad, problemas de integración y posibles brechas de seguridad.  Al consolidar plataformas y aprovechar soluciones integrales de los principales proveedores, los CISO pueden optimizar su infraestructura de seguridad, mejorar la eficiencia y subsanar las brechas de seguridad.

Reducir costos y optimizar inversiones: Consolidar plataformas de seguridad puede ayudar a las organizaciones de salud a reducir los costos de licencia, los gastos de mantenimiento y la necesidad de capacitación especializada en múltiples herramientas.  Al invertir estratégicamente en plataformas principales y adoptar casos de uso específicos de salud de manera segura, los CISOs pueden optimizar sus gastos en seguridad mientras mejoran su posición general en seguridad.

Las organizaciones de atención médica que priorizan la concientización y la preparación en ciberseguridad pueden beneficiarse enormemente. Al optimizar su infraestructura de seguridad, las organizaciones pueden coordinar mejor las defensas, reducir las brechas de seguridad y asignar recursos de manera más eficiente. En última instancia, las inversiones adecuadas pueden ayudar a las organizaciones de atención en salud a proteger a sus pacientes, datos y reputación, en un panorama de amenazas cada vez más complejo.

Principales prioridades para los profesionales de ciberseguridad en cuidado de la salud

  • Desarrollar planes a profundidad de respuesta a incidentes, que describan los procedimientos para identificar, contener, erradicar y recuperarse de varios tipos de ataques cibernéticos.
  • Implementar controles de acceso robustos, encriptación y monitoreo para Historia Clínica Electrónica (HCE), ayudando a garantizar el cumplimiento de las regulaciones y a gestionar los riesgos de terceros, para proteger los datos y la privacidad de los pacientes.
  • Adoptar medidas proactivas de prevención y desarrollar planes de respuesta y recuperación rápida, para defenderse contra los ataques de ransomware.
  • Implementar medidas de seguridad detalladas para del Internet de las Cosas Médicas (IoMT) en dispositivos, servicios en la nube y fuerzas laborales remotas, para protegerse contra amenazas en evolución.
  • Desarrollar estrategias para reclutar, retener y mejorar las habilidades de los profesionales de ciberseguridad, mientras se aprovecha la tecnología para mejorar los recursos.