En los últimos meses se han registrado numerosos ataques informáticos contra organismos del Estado, como en el Ministerio de la Mujeres, Géneros y Diversidad; el PAMI (Programa de Atención Médica Integral); el INTA (Instituto Nacional de Tecnología Agropecuaria); la CNV (Comisión Nacional de Valores); y la SSN (Superintendencia de Seguros de la Nación).
Las técnicas utilizadas en estos ataques cibernéticos fueron múltiples, lo que derivó en grandes pérdidas económicas e incrementó el grado de vulnerabilidad de datos.
En este sentido, la empresa ESET, compañía global de soluciones de software de seguridad, menciona en su reporte anual, que el 69% de las organizaciones de América Latina sufrió algún incidente de seguridad informática y el 66% de los casos, ha sido por robo o fuga de información, dando cuenta que la gran mayoría de las organizaciones no están preparadas para detener este fenómeno.
La violación de datos vinculados a organismos de salud es uno de los ataques más preocupantes por tratarse de información sensible, confidencial, y que requieren de mayor protección por parte de las empresas y organizaciones tomando en cuenta la gravedad de los posibles daños y las consecuencias que pueden acarrear.
En la actualidad, muchos países cuentan con normativas mediante las cuales se exige que las organizaciones cuenten con medidas organizativas y de seguridad. Una de ellas, es la pseudo nominización, la cual, ante la fuga de datos y aplicando ciertos parámetros y filtros de seguridad, se logra impedir la asociación con sus titulares, evitando que los datos caigan en manos de personas no autorizadas o de convertirse en un riesgo para la seguridad financiera logrando prevenir diversos tipos de fraude.
Uno de los aspectos más relevantes a tomar en cuenta por parte de las organizaciones e instituciones de la salud es la pérdida de confianza, ya que su impacto se traslada a pacientes, médicos, y en especial a los proveedores de atención médica.
Esto, sin mencionar el posible daño a las personas, ya que sus consecuencias, según sea la gravedad del daño, puede afectar la salud mental y emocional de los individuos.
Al respecto, y como se puede observar, cuando se comete un crimen cibernético, no se trata sólo del robo de datos sino del efecto multiplicador del incidente.
“Es imperioso considerar políticas públicas orientadas a la ciberseguridad donde se fijen políticas de seguridad y el cumplimiento de auditorías anuales por parte de los diversos organismos a fin de evitar que este fenómeno continúe creciendo de manera exponencial”, explica Luciano Monchiero, Director de la Especialización de Cibercrimen de Universidad Siglo 21.
De esta manera, es posible centrarse en una gestión integral que cumpla con los estándares de seguridad, garantice la protección de datos y la aplicación de sanciones en caso de infracciones, un enfoque que permitiría cambiar los altos índices de ciberataques en la Argentina y la región.
“Mediante la implementación de sólidos estándares de ciberseguridad, podemos reducir pérdidas significativas, fortalecer la credibilidad y, sobre todo, evitar la exposición no autorizada de datos robados en el sistema financiero" sintetizó Monchiero.
Artículos
GUYER & REGULES
opinión
ver todosKabas & Martorell
PASBBA
NORDELTA S.A.