La convergencia OT en salud tiene un nombre concreto: el tomógrafo con firmware sin actualizar que está conectado a la red del hospital, el resonador que usa un sistema operativo legacy porque el fabricante ya no emite parches, el laboratorio de imágenes que se integra con el sistema de historia clínica a través de una API que nadie auditó. En el Industrial Cyber Summit Argentina 2026, el panel «Health & Pharma Cybersecurity» puso sobre la mesa lo que el sector todavía no dice en voz alta: los hospitales son infraestructura crítica, y sus dispositivos médicos son tecnología operativa con las mismas vulnerabilidades que cualquier entorno industrial, pero con una diferencia que lo cambia todo. Aquí, cuando los sistemas fallan, pueden morir personas.
El panel fue moderado por Diego Assale, CISO del Hospital Italiano de Buenos Aires. Los otros cuatro participantes fueron Hugo Eduardo Gauna, CISO del Instituto Alexander Fleming; Leonardo Cammareri, CISO de Medifé; Héctor Centurión, CISO de Omint; y Facundo Malaureille Peltzer, abogado y co-fundador de Data Governance Latam.
El negocio más rentable del mundo: por qué la salud es el blanco favorito
Assale abrió con una estadística del Foro Económico Mundial que sitúa al cibercrimen en el octavo lugar entre los riesgos de la próxima década. La cifra que siguió fue más específica: en 2024, el cibercrimen a nivel global facturó 9 billones de dólares. En 2025, 10,5 billones. Si la tendencia de crecimiento del 15% anual se mantiene, para fines de 2026 podríamos estar cerca de los 12 billones, según proyecciones de Cybersecurity Ventures. Para ponerlo en escala: si el cibercrimen fuera un país, tendría el tercer PBI más alto del mundo, detrás de Estados Unidos y China.
Dentro de ese ecosistema, el sector salud es uno de los blancos más buscados, y la razón es tan simple como perturbadora: los datos clínicos se venden entre 10 y 20 veces más caro que los datos financieros en la dark web. Una tarjeta de crédito comprometida se puede bloquear en minutos. Un historial médico no se cambia nunca. La alergia a un medicamento, el diagnóstico de una enfermedad crónica, el registro de una cirugía: esos datos son permanentes, únicos e irreemplazables, lo que los convierte en activos extraordinariamente valiosos para quienes los compran con fines de extorsión, fraude de seguros o discriminación.
Gauna señaló otro cambio importante en la evolución del ataque: los grupos de ransomware más sofisticados ya no siempre cifran los datos. Directamente los exfiltran y los venden. La razón es económica: en muchos casos es más redituable vender el dato que esperar el pago de un rescate. Eso implica que organizaciones que tienen buenos backups y piensan que están protegidas pueden igualmente sufrir consecuencias gravísimas si los datos de sus pacientes están circulando en foros de compraventa antes de que se enteren del incidente.
La triple extorsión: cuando el rescate llega al paciente
El ransomware clásico afecta la disponibilidad de los sistemas. En salud, ese impacto es diferente al de cualquier otro sector: si a las 6 de la mañana cae el sistema de historia clínica y el laboratorio de imágenes, la pregunta no es cuánto tiempo lleva recuperar los datos. La pregunta es cuántas horas puede seguir atendiendo la organización sin degradar la seguridad del paciente.
Pero Assale presentó un esquema que va más allá: la triple extorsión. La primera capa es el rescate clásico —pagar para descifrar y volver a operar. La segunda es la amenaza de publicación de los datos robados, que afecta a la organización por el daño reputacional y regulatorio. La tercera —y la más grave, específica del sector salud— es la extorsión directa al paciente. Los atacantes contactan a las personas cuyos datos clínicos tienen en su poder y les exigen dinero a cambio de no difundir información médica sensible. Es una dimensión que no existe en el mundo financiero ni en el industrial, y que obliga a pensar la gestión de incidentes de una forma completamente diferente.
¿Quién decide durante el incidente?
Una de las preguntas más reveladoras del panel fue quién tiene el poder de decisión real cuando hay un ransomware activo y hay pacientes afectados. Leonardo Cammareri fue preciso: el CISO no puede ni debe ser el único decisor. La lógica es clara —cada acción durante un incidente tiene consecuencias en dominios distintos— y para gestionarlo bien hace falta un comité de crisis con roles definidos de antemano.
En la práctica, eso significa que la parte técnico-operativa le corresponde al CISO. Las decisiones sobre activos clínicos críticos —si se puede aislar un dispositivo del que depende una vida, por ejemplo— las toma la dirección médica. La decisión sobre si pagar o no el rescate corresponde a la dirección general y al directorio, porque tiene implicancias legales que exceden la función del equipo de seguridad. Y la comunicación a los pacientes y a los organismos de control, cuando hay datos comprometidos, la define el área legal.
Lo que Facundo Malaureille Peltzer agregó desde el marco jurídico fue igual de importante: Argentina firmó el Convenio 108+ del Consejo de Europa, que establece obligaciones concretas en materia de reporte de incidentes que involucren datos personales. Muchas organizaciones de salud desconocen que esa obligación ya existe. Y la pregunta que planteó para cada responsable de seguridad presente fue directa: ¿cómo llega tu organización a ese momento? ¿Tiene clasificados sus activos de datos? ¿Sabe exactamente qué información estaba en los sistemas comprometidos? Porque sin esa respuesta, la recomendación legal que se puede dar es prácticamente nula. No es lo mismo tener comprometido un balance contable que tener comprometidos historiales clínicos completos de pacientes.
Los dispositivos biomédicos: OT con vidas adentro
La segunda mitad del panel se concentró en el punto ciego del sector: los dispositivos biomédicos. Tomógrafos, resonadores, monitores de signos vitales, bombas de infusión, equipos de laboratorio. Todos tienen sistemas operativos. Muchos tienen firmware con vulnerabilidades conocidas. Algunos usan software tan legacy que el fabricante ya no emite actualizaciones. Y todos están conectados a la red hospitalaria.
La convergencia IT/OT que en el sector energético se discute en términos de subestaciones y PLCs, en salud se discute en términos de tomógrafos y monitores cardíacos. La lógica es la misma: dispositivos diseñados para la operación continua y la precisión clínica, no para la seguridad informática, que ahora están expuestos a una superficie de ataque que no existía cuando fueron diseñados.
Gauna señaló la tensión específica: si un analista de seguridad aplica un parche a un resonador y eso detiene su operación, un paciente no puede hacerse un estudio. Esa consecuencia hace que la lógica habitual de gestión de vulnerabilidades —detectar, parchear, verificar— simplemente no funcione de la misma manera en entornos clínicos. La recomendación del panel fue un esquema híbrido: el equipo de seguridad, el proveedor del dispositivo y los ingenieros biomédicos trabajando juntos para definir qué se puede hacer, cuándo y cómo, sin comprometer la continuidad de la atención.
Cammareri fue específico sobre qué exigir al momento de comprar un dispositivo médico: soporte para actualización de parches, capacidad de microsegmentación, cifrado de datos en tránsito y en reposo, y claridad sobre el mecanismo de acceso remoto para el servicio posventa. «Son los mismos requisitos que aplicamos a cualquier otro sistema de la red», dijo. «Y sin embargo, no los aplicamos cuando compramos un dispositivo médico.» Si el dispositivo no cumple con la política de seguridad de la organización, la recomendación es no comprarlo, aunque eso implique buscar otra solución clínica.
La cadena de suministro y la IA sin gobierno
Gauna cerró con dos temas que atraviesan el sector más allá del hospital. El primero es la cadena de suministro: laboratorios, prestadores de imágenes, consultorios y proveedores de cloud son terceros que se integran con los sistemas de la organización y heredan —o transfieren— riesgo en ambas direcciones. La responsabilidad ante un incidente generado por un tercero recae sobre la entidad principal que lo contrató, no sobre el tercero. Eso hace que la evaluación de riesgo de proveedores sea una necesidad operativa, no una formalidad contractual, y el panel acordó que debería existir algún marco normativo sectorial que establezca requisitos mínimos de seguridad para cualquier entidad que quiera integrarse con un sistema de salud.
El segundo tema fue la inteligencia artificial. La conclusión del panel no fue si usarla o no —esa discusión quedó atrás. Fue cómo usarla con controles reales. Validar la entrada y salida de datos de cualquier artefacto de IA. No conectar información sensible sin segregación de permisos adecuada. Mantener trazabilidad completa de lo que hace cada sistema. Y sobre todo, no delegar en la IA ninguna decisión final que involucre la seguridad o la vida de un paciente.
Malaureille Peltzer planteó el problema estructural: la ley de datos personales de Argentina tiene 26 años. Fue escrita antes de que existiera la nube, antes de las redes sociales, antes de cualquier modelo de lenguaje. Hay organizaciones que hoy alimentan sus sistemas de IA con datos de usuarios sin que esos usuarios hayan dado consentimiento, y hay denuncias sobre eso que todavía no se resolvieron. El debate sobre nuevas leyes de inteligencia artificial está abierto en el Congreso —hay más de 30 proyectos en trámite—, pero el panel fue claro: antes de mirar la terraza hace falta construir los cimientos. Y los cimientos, en Argentina, empiezan por actualizar la ley de datos personales.
La salud lleva años siendo uno de los sectores más atacados y menos discutidos en los foros de ciberseguridad en infraestructuras críticas. Este panel fue una señal de que eso está cambiando. El Centro Nacional de Ciberseguridad ya identifica al sector salud como infraestructura crítica. Lo que sigue es que las organizaciones del sector construyan la madurez que esa designación requiere, antes de que el próximo incidente lo haga por ellas.
—
Lee también: [Resiliencia soberana: frameworks de ciberseguridad para blindar el Estado y Ciberseguridad en la industria: cuando el ransomware aprende más rápido que la defensa

