El sector salud enfrenta una amenaza que ya no es exclusivamente tecnológica: los ciberataques sobre sistemas hospitalarios afectan diagnósticos, interrumpen tratamientos y, en casos extremos, ponen en riesgo la vida de los pacientes. Así lo advierte Iván Soria, responsable de Healthcare Services & Growth en T-Systems México, en un análisis sobre el estado actual de la ciberseguridad en el ámbito sanitario latinoamericano.
La digitalización del sistema de salud ha multiplicado el volumen de datos sensibles que circulan en redes hospitalarias, lo que convierte al sector en uno de los blancos prioritarios para actores maliciosos. La manipulación de expedientes clínicos o la indisponibilidad de sistemas de atención ya no son escenarios hipotéticos: son incidentes documentados que obligan a replantear la gestión del riesgo en instituciones médicas de toda la región.
El factor que agrava el panorama es la incorporación de inteligencia artificial por parte de los atacantes. Las amenazas actuales son automatizadas, escalables y diseñadas para evadir controles tradicionales. Ya no se trata de intentos rudimentarios: son estrategias que explotan vulnerabilidades con precisión quirúrgica y pueden ejecutarse desde cualquier punto del mundo con impacto local inmediato.
Soria también apunta a riesgos internos que suelen subestimarse. La interconexión de dispositivos médicos —muchos desarrollados sin criterios de seguridad desde su diseño— amplía la superficie de ataque. A esto se suman sistemas tecnológicos obsoletos y el factor humano: personal operando bajo presión, con capacitación insuficiente y prácticas cotidianas que pueden abrir brechas críticas. Según el análisis, la seguridad en salud es tanto un desafío cultural como tecnológico.
Frente a este escenario, el enfoque recomendado abandona la ilusión de un entorno libre de incidentes. La prioridad pasa a ser la resiliencia operativa: detectar amenazas oportunamente, contener el daño y restablecer servicios en el menor tiempo posible sin comprometer la continuidad de la atención.
El análisis también destaca el concepto de soberanía digital como eje estratégico: la capacidad de las organizaciones para mantener control efectivo sobre sus datos, decidir dónde residen y quién puede acceder a ellos. Esta autonomía, señala Soria, es clave para cumplir con marcos regulatorios, garantizar la continuidad operativa y preservar la confianza que los pacientes depositan en las instituciones que los atienden. Proteger los datos, concluye, es proteger vidas.
