La monetización de los datos sensibles convierte al sector salud en un objetivo prioritario para los ciberdelincuentes, comprometiendo la privacidad de los pacientes, las operaciones y la reputación de las instituciones encardas de la atención médica. Palo Alto Networks, destaca la importancia de la IA en la seguridad de la información moderna para combatir estas amenazas, resaltando que la tecnología avanzada es crucial para una rápida detección y respuesta ante incidentes, garantizando la protección de los datos y la continuidad de los servicios de salud.
De acuerdo con el Ransomware Review: First Half of 2024 realizado por Unit 42, el área de investigación de Palo Alto Networks, la atención médica fue la segunda industria más afectada en el primer semestre de 2024, subiendo desde el sexto lugar en 2023. Al igual que Manufactura, la atención médica es muy sensible a las interrupciones debido a que. también está plagada de una gran cantidad de tecnologías y dispositivos que pueden ser difíciles de catalogar y proteger.
En la búsqueda delictiva de estos datos, la telemedicina y el IoT médico son tendencias que preocupan a los profesionales de la seguridad. Las conexiones a redes no supervisadas y la integración de múltiples dispositivos aumentan la superficie de ataque, abriendo más vías que los ciberdelincuentes pueden explotar.
"El gran valor de los activos de las organizaciones médicas convierte a estas instituciones en objetivos para los ciberdelincuentes, quienes además de interrumpir los servicios y manipular información sensible llevándola incluso a ser expuesta, pueden comprometer la atención médica de los pacientes, en los casos más graves. Por ello es fundamental que mientras las empresas adoptan la transformación digital, se garantice la protección de datos a través de medidas proactivas”, Daniela Menéndez, Country Manager de Palo Networks en México.
Defender los datos médicos con IA
Según Unit 42, los intrusos pueden acceder a una organización en menos de 14 horas, extraer 2,5 terabytes de datos y desplegar ransomware en casi 10.000 endpoints. "Estos ciberdelincuentes explotan una nueva vulnerabilidad en apenas unas horas, mientras que los equipos de seguridad tardan en promedio unos seis días en resolver una alerta. Esta disparidad es alarmante, especialmente cuando se trata de organizaciones con contenido sensible y alto potencial de daño", añade Daniela Menéndez.
Para combatir la sofisticación de los ciberataques, la respuesta está en la Inteligencia Artificial avanzada. Para contextualizar, el centro de operaciones de seguridad de Palo Alto Networks procesa más de 1 billón de eventos al mes. Con la herramienta Cortex XSIAM, integrada con Precision AI -un sistema propio que combina aprendizaje automático, aprendizaje profundo e IA generativa-, estos eventos se agrupan y analizan de forma inteligente. Este sistema ha permitido a Palo Alto Networks lograr un tiempo medio de detección de solo 10 segundos, junto con respuestas en menos de 1 minuto, reduciendo significativamente las amenazas antes de que puedan causar daños sustanciales.
Invertir en ciberseguridad de vanguardia es crucial para las organizaciones que gestionan infraestructuras críticas, como el sector salud, por ello “se debe hacer énfasis en la importancia de la ciberseguridad en la continuidad de las operaciones, la protección de los datos e información sensible de los usuarios es una prioridad como cualquier otra meta que tenga las compañías dedicadas a la salud”, finaliza Menéndez.
Redacción MD