Inicio Salud Ciberseguridad Higiene digital en el cuidado de la salud

Higiene digital en el cuidado de la salud

Por

8 abril, 2025

154

Las organizaciones de atención sanitaria son blanco frecuente de ataques cibernéticos. Amenazas como el ransomware, el phishing y el robo encubierto de datos son amenazas cotidianas en el cuidado de la salud. Para protegerse de ellas no sólo es necesario contar con las mejores soluciones y políticas de seguridad; se requieren también buenas prácticas de higiene digital.

También llamada higiene cibernética o ciberhigiene, se refiere al conjunto de acciones básicas a ejecutar regularmente para mejorar la ciberseguridad. Por ende, abarca la configuración de recordatorios automáticos para cambiar las contraseñas, actualizar el software o escanear los sistemas con antivirus, entre otras cosas.

Aunque se trata de prácticas elementales, un número no menor de usuarios en la salud las omite, ya sea por desconocimiento o bien, indolencia. Sin embargo, la pertinencia de la higiene digital queda en relieve ante las vulnerabilidades persistentes en los ecosistemas TIC de los hospitales. Entre otras, se cuentan los ataques basados en ingeniería social, los sistemas sin parches y el robo de credenciales.

Las organizaciones sanitarias suelen enfrentar dos problemas cardinales para reforzar su ciberseguridad: la falta de presupuesto y el descuido de algunos usuarios. Resolverlos es complicado, pero las prácticas fundamentales de la higiene digital puede mejorar significativamente el panorama.

Higiene digital, asunto de todos

●Capacitar y concienciar. Lograr una buena higiene digital no es una responsabilidad exclusiva del personal de TIC, sino que la comparten todos los departamentos y usuarios. Los errores humanos son, casi siempre, el eslabón más débil en la cadena de ciberseguridad. Por ello administradores, médicos, enfermeras y personal diverso por igual deben ser conscientes de su papel en la ciberseguridad hospitalaria.

●Contraseñas y autenticación sólidas. Ambas forman parte esencial de una buena higiene digital. Las contraseñas fuertes constan de al menos 12 caracteres: letras mayúsculas y minúsculas, números y símbolos combinados. Para aminorar el peligro de las contraseñas vulnerables, conviene complementarlas con la autenticación de múltiples factores (MFA). También pueden recurrir a las autenticaciones sin contraseña o a las passkeys.

●Asegurar y segmentar las redes. Los accesos a las redes hospitalarias deben efectuarse mediante redes privadas virtuales (VPN) protegidas con contraseñas seguras y MFA. Si además están segmentadas, se limita la capacidad de los hackers para moverse lateralmente en caso de que consigan infiltrarse.

Recuperarse de los desastres

●Precauciones en la Internet. Todos los usuarios deben ser conscientes de la importancia de ser cuidadosos con los correos electrónicos. Deben aprender a descartar los mensajes sospechosos y evitar la descarga de archivos adjuntos potencialmente peligrosos.

●Actualizar y parchar el software. En aras de lograr una buena higiene digital conviene automatizar y —por supuesto— supervisar las actualizaciones de las aplicaciones, los sistemas y el firmware.

●Cuidar los respaldos. La higiene digital incluye sistematizar y blindar los respaldos. Una buena práctica consiste en seguir la regla 3-2-1-1-0: al menos tres copias, en dos medios diferentes, una offline y una en la nube, y verificadas para que tengan cero errores. Además, es buena idea encriptar los datos sensibles. Eso asegura que, aun en caso de que sean robados, no podrán ser leídos por los delincuentes.

●Planear las respuestas a incidentes. Una parte fundamental de la higiene digital consiste en saber cómo reaccionar ante los desastres cibernéticos. Eso significa revisar periódicamente los planes de respuesta, para asegurarse de que todos los involucrados están preparados para resolver las crisis en el menor tiempo posible.