Estudio indica que las filtraciones de datos médicos pueden contenerse en menos de un minuto con IA

Unit 42 descubre que los ciberdelincuentes pueden acceder en tan solo 14 horas

para extraer terabytes de datos y desplegar ransomwares.

Bogotá, Agosto de 2024 – Las violaciones de datos sensibles son cada vez más
sofisticadas y dañinas, y el coste medio mundial alcanzará los 4,45 millones de dólares en
2023, según IBM. La monetización de estos datos convierten al sector salud en un objetivo
prioritario para los delincuentes, comprometiendo la privacidad de los pacientes y las
operaciones de las instituciones sanitarias. Palo Alto Networks, líder mundial en
ciberseguridad, destaca la importancia de la IA en la seguridad de la información moderna
para combatir estas amenazas, resaltando que la tecnología avanzada es crucial para una
rápida detección y respuesta ante incidentes, garantizando la protección de los datos y la
continuidad de los servicios sanitarios.
En Colombia, el sector salud se ha visto afectado en diversas ocasiones tras ataques
cibernéticos llevados a cabo en los últimos años. Por un lado, Keralty, contratado por
Sanitas fue blanco de los ciberdelincuentes quienes además publicaron información
clasificada; así mismo, entidades como el Invima, Audifarma, la Superintendencia Nacional
de Salud y herramientas del Ministerio de Salud se han visto afectadas tras el secuestro
digital de información y aplicaciones. Además de violar la confidencialidad, una lista de
datos médicos sensibles en manos de delincuentes sirve como herramienta de extorsión,
sabotaje e incluso sofisticadas estafas financieras.
Teniendo en cuenta las consecuencias previstas, la Ley de Protección de Datos Personales
o Ley 1581 presiona a las compañías para que mejoren sus estrategias de defensa. Sin
embargo, los avances tecnológicos en el ámbito médico presentan nuevos retos. En la
búsqueda delictiva de estos datos, la telemedicina y el IoT médico son dos tendencias que
preocupan a los profesionales de la seguridad. Las conexiones a redes no supervisadas y la
integración de múltiples dispositivos aumentan la superficie de ataque, abriendo más vías
que los ciberdelincuentes pueden explotar.
La gestión del cumplimiento en varias plataformas y regiones añade complejidad a este
escenario. "El gran valor de los activos de las organizaciones médicas convierte a estas
instituciones en objetivos para los ciberdelincuentes, quienes además de interrumpir los
servicios y manipular información sensible llevándola incluso a ser expuesta, pueden
comprometer la atención médica de los pacientes, en los casos más graves. Es por esto
que, es fundamental que mientras las organizaciones adoptan la transformación digital, se
garantice la protección de datos a través de medidas proactivas enfocadas a tráficos
explícitos, como IoT y, los cuales hacen parte fundamental de in infraestructura digital”,
afirma Germán Rincón, Country Manager de Palo Alto Networks en Colombia.
Defender los datos médicos con IA

Según Unit 42, la unidad de investigación de Palo Alto Networks, los intrusos pueden
acceder a una organización en menos de 14 horas, extraer 2,5 terabytes de datos y
desplegar ransomware en casi 10.000 endpoints. "Estos ciberdelincuentes explotan una
nueva vulnerabilidad en apenas unas horas, mientras que, de media, los equipos de
seguridad tardan unos seis días en resolver una alerta. Esta disparidad es alarmante,
especialmente cuando se trata de organizaciones con contenido sensible y alto potencial de
daño", añade el directivo.
Para combatir la sofisticación de los ciberataques, la respuesta está en la inteligencia
artificial avanzada. Para contextualizar, el centro de operaciones de seguridad de Palo Alto
Networks procesa más de 1 billón de eventos al mes. Con la herramienta Cortex XSIAM,
integrada con Precision AI -un sistema propio que combina aprendizaje automático,
aprendizaje profundo e IA generativa-, estos eventos se agrupan y analizan de forma
inteligente. Este sistema ha permitido a la empresa lograr un tiempo medio de detección de
solo 10 segundos, junto con respuestas en menos de 1 minuto, reduciendo
significativamente las amenazas antes de que puedan causar daños sustanciales.
Germán Rincón, de Palo Alto Networks, subraya que invertir en ciberseguridad de
vanguardia es crucial para las organizaciones que gestionan infraestructuras críticas (IoT –
OT), como el sector salud. Añade que, en Colombia los casos que se han presentado han
generado afectaciones significativas, por ello “se debe hacer énfasis en la importancia de la
ciberseguridad en la continuidad de las operaciones, la protección de los datos e
información sensible de los usuarios es una prioridad como cualquier otra meta que tenga la
compañía”.

Acerca de Palo Alto Networks
Palo Alto Networks es líder mundial en ciberseguridad. Innovamos para superar las ciberamenazas de forma
que las organizaciones puedan adoptar la tecnología con confianza. Proporcionamos ciberseguridad de
vanguardia a miles de clientes de todo el mundo, en todos los sectores. Nuestras plataformas y servicios de
ciberseguridad, los mejores de su categoría, están respaldados por una inteligencia sobre amenazas líder en el
sector y potenciados por una automatización de vanguardia.
Tanto si se trata de desplegar nuestros productos para hacer posible una empresa de confianza cero, de
responder a un incidente de seguridad o de asociarnos para ofrecer mejores resultados de seguridad a través de
un ecosistema de socios de primera clase, nos comprometemos a ayudar a garantizar que cada día sea más
seguro que el anterior. Eso es lo que nos convierte en el socio de ciberseguridad preferido. En Palo Alto
Networks, estamos comprometidos a reunir a las mejores personas al servicio de nuestra misión, que es por lo
que también estamos orgullosos de ser el lugar de trabajo de ciberseguridad elegido, reconocido entre los
lugares de trabajo más queridos de Newsweek (2022), Comparably Best Companies for Diversity (2021) y HRC
Best Places for LGBTQ Equality (2022). Para más información, visite www.paloaltonetworks.com