América Latina enfrenta una ola de ciberataques sin precedentes. Informes internacionales recientes revelan que la región sufre un 40% más de incidentes semanales que el promedio global, y el sector salud se ha convertido en uno de los más expuestos y vulnerables. Lo que hace que esta situación sea particularmente alarmante es que los ciberdelincuentes están cada vez más enfocados en este sector.
La lógica detrás de estos ataques es simple: el beneficio económico. Los grupos criminales secuestran y encriptan la información, exigen rescates para liberarla o la venden en mercados ilegales. Los datos médicos son especialmente valiosos, ya que contienen información altamente sensible, con una vida útil más larga y un mayor precio de reventa que las credenciales financieras.
En el Perú y en toda la región, la evidencia es cada vez más clara: filtraciones masivas de registros de pacientes y ataques a redes internas han paralizado servicios esenciales. En Chile, el Instituto de Salud Pública (ISP) sufrió un ciberataque en junio de 2025, lo que provocó retrasos en resultados de pruebas cruciales, como las de VIH y hepatitis, y afectó a varios hospitales..
Sin embargo, persiste una brecha crítica y constante: la falta de modernización de las estrategias de seguridad junto con la infraestructura tecnológica. Muchas instituciones todavía operan con un modelo de perímetro de red obsoleto, originalmente diseñado para proteger centros de datos físicos con cortafuegos y controles internos de red.
Este modelo se vuelve peligrosamente inadecuado cuando se aplica a infraestructuras modernizadas y basadas en la nube (como nubes privadas, AWS o Azure). Estos entornos disuelven el perímetro de red tradicional, lo que vuelve ineficaces esos controles heredados. Este desajuste arquitectónico crea huecos que los ciberdelincuentes pueden aprovechar.
Es vital comprender que las dos capas de seguridad —física y virtual— no son redundantes, sino complementarias. Una no sustituye a la otra. Los entornos virtuales requieren defensas diseñadas específicamente para proteger centros de datos, nubes privadas e infraestructuras distribuidas, donde residen los activos más críticos: historias clínicas electrónicas, resultados de laboratorio e informes médicos.
El desafío no es únicamente tecnológico. En el Perú, por ejemplo, las leyes de protección de datos clasifican la información clínica como altamente sensible, con sanciones que van más allá de las multas. Existen consecuencias administrativas e incluso responsabilidad penal para quienes no resguarden adecuadamente esta información. Los riesgos, por lo tanto, abarcan lo tecnológico, lo reputacional y lo legal.
La conclusión es clara: la ciberseguridad en salud debe replantearse con una estrategia integral y proactiva. Esto implica realizar evaluaciones exhaustivas, adoptar modelos de seguridad potenciados por inteligencia artificial y machine learning, e implementar un monitoreo constante que permita anticiparse a los ataques en lugar de reaccionar cuando ya han ocurrido.
La ciberseguridad en salud ya no puede ser tratada como un asunto técnico delegado al área de TI. Es un imperativo estratégico, esencial para la continuidad de los servicios médicos y para mantener la confianza pública. Ignorar esta urgencia no solo pone en riesgo los datos, sino también vidas humanas.
