Ciberseguridad en el sector salud: proteger vidas en la era digital
23/10/2025
En el marco de Cyber Summit Chile 2025, se desarrolló el panel “Vital y vulnerable: cómo proteger el servicio más esencial frente a las nuevas amenazas”, donde representantes del sector público y privado abordaron los desafíos y aprendizajes que enfrenta la salud chilena ante un escenario cada vez más interconectado.
La conversación, moderada por Carolina Pizarro, CEO en Aura Cybersecurity y Presidenta del directorio Red de Mujeres en Datos, AI y Ciberseguridad (REDIAC), dejó una idea central: en salud, la ciberseguridad no protege solo datos, protege vidas humanas.
Cuando un ataque digital pone en riesgo la vida
Pizarro abrió el debate recordando casos emblemáticos como los ataques al Hospital de Düsseldorf y al sistema sanitario de Irlanda, donde la interrupción de los servicios provocó daños graves y hasta víctimas fatales.
“En Chile aún no hemos vivido un incidente de esa magnitud”, dijo. “Pero la amenaza es real. Si un ransomware bloquea un pabellón o una ficha clínica, el impacto puede ser inmediato: hablamos de vidas humanas.”
El desafío público: interoperabilidad, capacitación y autoridad
Desde el Ministerio de Salud, Jorge Herrera reconoció que “nunca estamos completamente preparados para un ataque”, pero destacó los avances concretos del sector público:
- Capacitación masiva a más de 120.000 usuarios del sistema de salud.
- Actualización de la política de ciberseguridad del MINSAL.
- Creación de una autoridad empoderada en temas de ciberseguridad.
- Y un esfuerzo transversal para fortalecer la interoperabilidad segura de datos clínicos, bajo la nueva ley de interoperabilidad y el marco de organismos de importancia vital (OIV).
“Hoy la información ya no está solo en los hospitales”, explicó. “Está en la nube, distribuida en múltiples sistemas. Por eso la transmisión segura y la gobernanza de datos son nuestras prioridades.”
Visibilidad y resiliencia desde el sector privado
Jocelyn Arteaga, CISO de Bupa Chile, aportó la mirada internacional de un grupo con estándares globales: “Tenemos un programa transversal de ciberseguridad impulsado desde Reino Unido, con foco en madurez, detección, respuesta y resiliencia operativa. Pero más allá de la tecnología, lo más difícil es la concientización: que cada persona entienda por qué hacemos lo que hacemos.”
Arteaga subrayó que la “ciberhigiene” sigue siendo el punto de partida, y que el gran desafío está en proteger el IoT médico (IoMT), donde los dispositivos no siempre pueden actualizarse sin perder certificación.
Por eso, explicó, la estrategia de Bupa apunta a visibilidad centralizada, segmentación de red y protección a nivel de red, para contener incidentes sin afectar toda la operación.
RedSalud: aislar, contener y medir
Desde RedSalud, Cristian Donaire describió la magnitud del desafío: “En salud, los equipos médicos son costosos, móviles y vulnerables. No se pueden actualizar fácilmente. Lo primero es tener visibilidad: muchos creen que saben cuántos equipos tienen conectados, y no es así.”
Su recomendación fue clara: “El plan tiene que nacer desde la visibilidad, el aislamiento y la contención. Hay que segmentar redes, controlar los accesos y medir con KPIs claros.”
Perspectiva regional: resiliencia desde la distancia
Desde el Hospital Regional de Arica, Alfredo Figueroa ofreció una mirada estratégica y humana: “En el norte no tenemos a quién recurrir si fallan los sistemas. Cuando una planta industrial se detiene, hay pérdidas económicas; en salud, hay riesgo de muerte. Por eso debemos ser resilientes por esencia.”
Figueroa destacó el avance del MINSAL en sensibilizar a los directivos y crear estructuras de gobernanza. A la vez, llamó a la academia y al sector privado a involucrarse activamente: “Los hospitales somos parte del ecosistema social. Necesitamos apoyo, innovación y formación compartida.”
Proveedores, colaboración e innovación responsable
En el cierre, los panelistas coincidieron en tres ideas clave:
- Exigir estándares mínimos de ciberseguridad a los proveedores y hacerlo parte de los contratos.
- Fomentar la colaboración público-privada y la interoperabilidad segura de la ficha clínica.
- Innovar con responsabilidad, entendiendo que los datos clínicos no son propiedad del innovador ni de la institución, sino de las personas.
Como resumió Jorge Herrera: “Podemos innovar, pero con responsabilidad. La información de salud no es de quien la custodia; somos solo guardianes. La IA y los datos deben usarse con ética y conciencia.”
El panel dejó en claro que la ciberseguridad en salud ya no es un tema técnico, sino un asunto de seguridad humana y de confianza pública. Chile avanza en legislación, gobernanza y cultura digital, pero el reto mayor sigue siendo actuar antes del incidente.
La resiliencia no se improvisa: se diseña, se practica y se construye en conjunto.