Experto en ciberseguridad advierte sobre el impacto de ataques y la necesidad de resiliencia digital
SAN JUAN, Puerto Rico – “El sector salud sigue liderando la lista de industrias más atacadas, y esto no está cambiando”, afirmó Pravine Balkaran, Senior Cybersecurity Advisor en Raxten, durante su presentación en el Health Industry Summit 2025 de la Asociación de Industriales de Puerto Rico.
El experto advirtió que los ataques cibernéticos en el ámbito de la salud han sido los más frecuentes en los últimos 14 años consecutivos, con costos de recuperación que pueden superar los $9.77 millones por incidente.
“Los actores maliciosos están evolucionando y el sector salud sigue siendo un blanco prioritario”, explicó Balkaran, destacando que el 52% de las brechas de seguridad son causadas por ciberdelincuentes, mientras que el 24% ocurre por errores humanos y el 22% por fallas en infraestructura tecnológica.
Entre los principales vectores de ataque mencionó: ransomware, phishing, ingeniería social, compromisos de correos empresariales (BEC), ataques de denegación de servicio (DDoS) y botnets. Asimismo, identificó a los perpetradores más comunes: ciberdelincuentes, hacktivistas, actores estatales, ciberterroristas, “script kiddies” y amenazas internas dentro de las propias organizaciones.
Resiliencia digital y respuesta ante incidentes
Para mitigar estos riesgos, Balkaran recomendó que las instituciones de salud refuercen su seguridad mediante evaluaciones de riesgo conocidas como “Crown Jewel”, que permiten identificar activos críticos y garantizar el cumplimiento con estándares como HIPAA, ISO 27001 y PCI.
“Muchas veces las organizaciones no saben qué proteger primero. Si no haces una evaluación de riesgo adecuada, terminas protegiendo lo equivocado”, señaló.
Además, destacó la importancia de:
- Autenticación multifactor (MFA): “Es increíble que en 2024 todavía haya organizaciones donde los empleados solo usan un usuario y contraseña. Así es como los atacantes entran”, advirtió.
- Monitoreo y detección de intrusiones 24/7: “Si no tienes visibilidad de lo que ocurre en tu entorno, es imposible defenderlo”.
- Simulaciones de ransomware y auditorías de continuidad operativa: “Muchas empresas creen que tienen planes de respuesta, pero cuando ocurre un ataque real, se dan cuenta de que no funcionan”.
- Ejercicios de mesa (“tabletop exercises”): “Es mejor descubrir las fallas de un plan en un simulacro, no durante un ataque real”.
Balkaran también alertó sobre los riesgos emergentes de la inteligencia artificial en la ciberseguridad, explicando que “los atacantes están usando IA para amplificar ataques a niveles nunca antes vistos”. En ese sentido, instó a las organizaciones a implementar controles de gobernanza de IA y actualizar sus políticas de uso.
Impacto de los ciberataques en la salud
Balkaran enfatizó que un ataque cibernético en un hospital puede tener consecuencias que van mucho más allá de las pérdidas económicas. “Preservar la continuidad del cuidado crítico es clave. No se trata solo de dinero, sino de vidas”, afirmó.
Explicó que los ataques pueden afectar la programación de cirugías, interrumpir la disponibilidad de medicamentos y ralentizar la respuesta del personal médico. “He visto hospitales donde el ataque vino desde una clínica adjunta y dejó a los médicos sin acceso a imágenes médicas en plena temporada navideña”, relató.
También destacó que el tiempo mínimo de inactividad tras un ataque es de tres días, aunque en algunos casos puede extenderse por semanas. “Si crees que pagar un rescate te devolverá todo en 15 minutos, estás equivocado. La recuperación solo empieza después de confirmar que el atacante ya no está en tu sistema”, advirtió.
Factores que llevan a las organizaciones a ser vulnerables
Según Balkaran, hay varios factores que hacen que las organizaciones sean blanco fácil de los ataques:
- Sistemas obsoletos sin actualizaciones: “Todavía hay equipos médicos corriendo en Windows 95. ¿Cómo proteges algo así?”, cuestionó.
- Falta de autenticación multifactor (MFA): “El 80% de los ataques que he investigado empezaron porque alguien solo usaba un usuario y contraseña”.
- Infraestructura de seguridad fragmentada: “En muchos hospitales, los equipos médicos y los sistemas de TI no están conectados, lo que impide una defensa coordinada”.
- Falta de entrenamiento en respuesta a incidentes: “Muchas empresas creen que tienen un plan, pero cuando los atacan, nadie sabe qué hacer”.
Finalmente, Balkaran instó a las organizaciones a invertir en resiliencia digital y enfatizó la importancia de los simulacros y auditorías de seguridad. “La pregunta no es si te van a atacar, sino cuándo. La diferencia entre recuperarte en días o en semanas depende de qué tan preparado estés”, concluyó.
