Las instituciones de salud en Chile figuran entre los sectores más expuestos a ciberataques debido a que manejan datos sensibles y críticos de las personas, según señaló André Goujon, CEO de Lockbits. En los últimos meses se han registrado en el país casos de filtración de fichas clínicas, diagnósticos médicos y resultados de alta sensibilidad.
Goujon indicó que los atacantes operan con ataques personalizados y sofisticados, impulsados por inteligencia artificial. Mencionó que la puesta en marcha de la Agencia Nacional de Ciberseguridad (ANCI) avanza en la institucionalidad, aunque advirtió que reportar no basta: muchas instituciones de salud tienen equipos de protección, pero la cobertura no es transversal, con inversiones aisladas y roles dispersos.
El ejecutivo señaló que la ausencia de gobernanza en ciberseguridad —entendida como una estructura organizativa que dirija, controle y supervise la seguridad de la información— deja la seguridad relegada a un problema técnico. Como ejemplos de exposición citó el acceso de proveedores a la red sin controles y la obsolescencia tecnológica, dado que en salud es común el uso de equipos médicos costosos, como tomógrafos, con sistemas operativos antiguos (Windows XP/7) sin soporte.
Respecto al impacto en pacientes, Goujon afirmó que un ataque de ransomware puede bloquear el acceso a historias clínicas, impedir ver resultados de laboratorio o desactivar sistemas de monitoreo, obligando a posponer cirugías de urgencia o trasladar pacientes críticos. Agregó que la modificación de un dato —tipo de sangre, alergia a medicamentos o dosis— puede inducir errores médicos. La interrupción del servicio obliga a operar «en papel», lo que ralentiza la atención y colapsa las urgencias.
Lockbits propone un «kit básico» de higiene en ciberseguridad basado en personas, procesos y tecnología, que incluye: autenticación multifactor (MFA); firewall; copias de seguridad inmutables bajo la regla 3-2-1 (tres copias, en dos soportes diferentes y una copia fuera de línea); segmentación de redes en sub-redes aisladas; protección avanzada EDR/XDR/MDR; gestión de vulnerabilidades y parches, con parcheo virtual o aislamiento en sistemas legados; y concientización y capacitación del personal frente a phishing e ingeniería social.
📬 Newsletter gratuito
Lo más relevante de tecnología y negocios digitales en español — cada día, en cinco minutos.
