4 ago 2022
ey doctors

4 aspectos clave para cuidar la ciberseguridad en las empresas de salud

Por Roberto Aguilera Cruz

Health Sciences & Wellness Consulting Partner, EY Latin America North, and Cybersecurity Partner, EY Mexico

Busca impulsar el crecimiento y desarrollo de la industria de la salud. Enfocado en conectar personas, servicios y conocimientos. Le apasiona viajar.

4 ago 2022

En resumen: 

  • La industria de la salud como top 1 de las industrias más atacadas en temas de ciberseguridad.
  • 6 de cada 10 organizaciones de salud tienen un área de ciberseguridad en su organigrama, pero cuando desarrollan estrategias de transformación digital no son incluidas en el proceso.

La industria de salud ha tenido un aumento de ataques relacionados con la ciberseguridad en los últimos dos años, razón por la cual deben reforzar aún más la cultura sobre este tema para así evitar estar expuestos y saber cómo actuar ante este tipo de situaciones.  La mayoría de los ataques ha ido en incremento debido a que estos tres factores siguen presentes en el ecosistema:

  1. Poca regulación que aumenta la impunidad de este tipo de delitos, lo que se traduce en que, sin importar de dónde provenga el ataque, es complicado y casi imposible imputar y dar seguimiento a este tipo de violaciones debido a las diferentes legislaciones y delimitaciones que tiene cada país y/o zona.
  2. Los ciberdelincuentes cuentan con preparación y tecnología de punta, lo cual afecta a las organizaciones que desconocen cómo defenderse o cuentan con una preparación menor sobre el tema.
  3. No está suficientemente estigmatizado el concepto de delitos de ciberseguridad, es decir, la cultura todavía cree que ser hacker es motivo de orgullo y no de delito.

De acuerdo con nuestra encuesta Transformación con sentido digital 2022, que evalúa el nivel de madurez digital de las compañías de Latinoamérica, el rubro de Riesgos y Ciberseguridad en el sector salud se encuentra en una escala de 59.11 puntos de 100, por debajo de otras áreas como Organización y Personal; Estrategia, Innovación y Crecimiento; y Tecnologías de la Información.

Esto demuestra que si las organizaciones del sector salud no priorizan la estrategia o el equipo adecuado tendrán pocas alternativas para hacer frente a un ataque cibernético, por lo cual deben considerar los siguientes pasos:

Es momento que las empresas del sector salud reconozcan la importancia de este tema y comiencen a visualizar su estrategia de ciberseguridad como una inversión rentable para priorizar su protocolo y poder llevarlo a cabo.

Resumen

La industria de salud debe poner especial atención en cuatro factores principales para optimizar y mejorar sus prácticas de ciberseguridad, garantizando una mejor preparación de respuesta sobre posibles ataques y mayor confianza de los usuarios en el uso de las nuevas tecnologías y prácticas dentro de las organizaciones del sector. 

Acerca de este artículo

Por Roberto Aguilera Cruz

Health Sciences & Wellness Consulting Partner, EY Latin America North, and Cybersecurity Partner, EY Mexico

Busca impulsar el crecimiento y desarrollo de la industria de la salud. Enfocado en conectar personas, servicios y conocimientos. Le apasiona viajar.