Cuando la industria no puede detenerse: ciberseguridad en el sector salud
08/08/2025
La digitalización de todo lo que nos rodea hace que la protección de información sensible sea prioritaria en todas las industrias, pero especialmente en el sector salud. Un área apoyada enormemente en el plano digital, ya sea para almacenar datos de los pacientes y de los profesionales, llevar a cabo procedimientos médicos o enviar comunicaciones a los pacientes, entre otros. Todo esto, sumado a la necesidad de acceso remoto que surgió en el 2020, convierte a los proveedores de salud en un objetivo vulnerable para ciberataques, que van en aumento desde entonces. Según el informe “El estado del ransomware en el sector salud 2024″ de Sophos, los ataques de ransomware contra organizaciones de salud han alcanzado su nivel más alto desde 2021, alcanzando a un 67% de las organizaciones encuestadas.
Una industria crítica bajo ataque: riesgos reales, vidas en peligro
Si bien cualquier incidente representa un problema para todas las infraestructuras críticas, las interrupciones en salud pueden traer consecuencias concretas para la vida, como sucedió en Reino Unido. En junio de 2024, el National Health Service sufrió un ciberataque masivo que afectó, entre otros, a los sistemas que procesan análisis de sangre. Como consecuencia directa, un hombre falleció tras no recibir a tiempo el tratamiento que dependía de estos resultados. No es un caso aislado: es un ejemplo brutal de lo que está en juego cuando la seguridad falla en las infraestructuras críticas.
En salud, el impacto puede ir desde la interrupción de cirugías y tratamientos hasta el compromiso de información médica confidencial. Laboratorios, prestadores de servicios, sistemas de imágenes y plataformas de diagnóstico están cada vez más digitalizados, lo que multiplica los puntos vulnerables y expone la fragilidad de una red sanitaria que, en muchos países, aún no ha adoptado una estrategia de ciberseguridad robusta.
Según el informe elaborado por el Health Information Sharing and Analysis Center sobre el estado de las ciber amenazas en 2025, las mayores disrupciones por brechas de seguridad son tres. En primer lugar, la interrupción del funcionamiento normal de tecnología médica, que abarca la pérdida de tecnología de diagnóstico o pérdida de acceso a datos médicos, que a su vez pueden causar demoras o disrupciones en el cuidado a pacientes, desvío tanto de pacientes como de ambulancias, cancelaciones de cirugías, o la necesidad de usar procedimientos manuales. En segundo lugar, se encuentra el acceso no autorizado, robo o exposición de información personal de salud, lo que resulta en violaciones a la privacidad con consecuencias legales. Y en tercer lugar, la disrupción de los procedimientos generales de un hospital, como procesos administrativos, de agenda o de comunicación.
Regulación, resiliencia y la necesidad de adaptarse
En este contexto en el que se busca garantizar la continuidad de servicios esenciales, la resiliencia deja de ser una ventaja competitiva para convertirse en una prioridad. Países como Chile están dando pasos firmes con marcos normativos como la Ley 21.663, que establece nuevas obligaciones para los llamados Operadores de Importancia Vital (OIV), categoría que incluye a instituciones del sector salud. Esta normativa obliga a implementar medidas de ciberseguridad específicas, planes de respuesta ante incidentes y reportes obligatorios. Es un ejemplo concreto de cómo la regulación empieza a alinearse con los riesgos reales del ecosistema digital. Iniciativas similares se están gestando en países vecinos como Argentina y Uruguay, consolidando una agenda regional cada vez más consciente de los desafíos en entornos críticos.
Pero más allá del cumplimiento normativo, la pregunta central es: ¿están los actores de salud preparados para responder cuando la operación no puede detenerse? La prevención exige una visión integral que combine gestión de riesgos, monitoreo OT, herramientas de detección temprana y sobre todo, una cultura organizacional que entienda la ciberseguridad como un factor transversal a todas las áreas. La formación del personal clínico, técnico y administrativo se vuelve tan importante como las soluciones tecnológicas adoptadas.
En un entorno donde la velocidad de respuesta puede marcar la diferencia entre la vida y la muerte, adaptarse no es solo recomendable: es urgente. Las amenazas digitales seguirán evolucionando, pero también lo harán las capacidades de respuesta, si existe una estrategia clara, recursos adecuados y colaboración entre Estado, industria y comunidad técnica.
Cyber Summit: donde se anticipa el futuro de la ciberseguridad en salud
El sector salud necesita actuar con decisión frente al nuevo escenario donde cada segundo cuenta. Cyber Summit nace como un espacio donde visión, tecnología y gobernanza se unen para impulsar un futuro más seguro.
El evento reunirá a líderes del ecosistema de ciberseguridad industrial, especialistas en innovación, responsables de tecnología, reguladores y actores clave en la transformación digital de servicios esenciales. Se debatirá sobre la protección de infraestructuras críticas y los marcos regulatorios que están dando forma a la región, desde la integración de nuevas tecnologías como la Inteligencia Artificial y la criptografía post-cuántica, hasta las herramientas de monitoreo OT y los protocolos de continuidad operativa.
Porque la seguridad del sistema de salud también es parte de la seguridad del país.