La ciberseguridad a nivel global ha cobrado una importancia de gran envergadura. Aumentaron los ataques cibernéticos a la infraestructura crítica de todo tipo de organizaciones, incluidas las sanitarias. Una guía adecuada para hacer frente a ese desafío es la norma ISO 27001, emitida por la Organización Internacional de Normalización (ISO). Su objeto es gestionar la seguridad de la información.

La información es un activo muy valioso. Lograr robustez en su resguardo o manejo es de suma importancia para las organizaciones. La norma ISO 27001 constituye un estándar de reconocimiento universal para gestionar la seguridad de la información. Es un proceso riguroso que ayuda a los proveedores de atención médica a identificar y evaluar los riesgos y tomar medidas para mitigarlos.

Especialistas de la firma de certificación, auditoría y estandarización BSI Group México estiman que implementar la norma ISO 27001 contribuye a una reducción de los riesgos de ciberseguridad hasta en un 71%. También reduce hasta un 50% los posibles errores de operación. «Ha sido premisa el garantizar la operatividad organizacional bajo la certeza de que toda la información se encuentre protegida», señala Leonardo García, instructor y auditor del grupo. «La pandemia de COVID-19 impulsó el comercio electrónico, la conversión a servicios tecnológicos en la salud, el trabajo y la educación y gran parte de la actividad económica».

Una de las ventajas de la norma ISO 27001 en la ciberseguridad sanitaria es su compatibilidad con otros estándares y requisitos importantes. Su enfoque consiste en centrarse en el negocio y brindar orientación en el desarrollo de iniciativas clave. No se concentra sólo en las TIC. En cambio, toma en cuenta las cuestiones y consideraciones de las personas, los procesos y la tecnología.

El costo del cibercrimen

Es un hecho que los ataques para robar información se han acrecentado al tiempo que el universo digital se expande. Las organizaciones disponen cada vez más de información de interés para los cibercriminales. El mayor ancho de banda, el almacenamiento en la nube, las transacciones financieras frecuentes han ampliado la posibilidad de ataques o de pérdida de información.

De hecho, se ha incrementado el valor de la información como cuando, por ejemplo, una identidad es robada y utilizada para la obtención de créditos a nombre del afectado, obteniendo cualquier número de beneficios en perjuicio de la víctima.

La normalización de la ciberseguridad es una acción estratégica para frenar ataques dirigidos en contra de los activos digitales. Al final, se trata de reducir el riesgo al que podría ser expuesta toda la información crítica.

●El 75% de las organizaciones —incluidas las de atención a la salud— no tiene la certeza de que en todas sus operaciones los datos son completamente seguros.

●Al cierre de 2017 el costo del cibercrimen en México fue de 7,700 millones de dólares, según datos del estudio anual de Symantec.

●En México, el 23.9% de la población de12 años y más que utilizó la Internet durante 2019 fue víctima de ciberacoso.

Beneficios de la norma ISO 27001

Entre los beneficios más importantes derivados de aplicar la norma ISO 27001 para resguardar los datos creados y transmitidos durante la atención médica se encuentran dos:

●Confidencialidad: Facilita el desarrollo de controles para garantizar que la información confidencial (datos de pacientes, informes de laboratorio, etc.) sólo puede ser accedida y utilizada por aquellos con la autorización correcta.

●Integridad: Ayuda a asegurar que los datos se almacenen correctamente y mantienen coherencia, precisión y confiabilidad durante todo su ciclo de vida.

Las amenazas a la ciberseguridad de las instituciones de salud ha cobrado proporciones inéditas durante la pandemia de COVID-19. En México aún hay mucho trabajo que hacer al respecto. Entre 2017 y 2018, el país cayó del lugar 28° al 63° en el Índice Global de Ciberseguridad de la Unión Internacional de Telecomunicaciones (ITU), un retroceso de 35 lugares.