Los ataques cibernéticos en el país continúan y, en esta ocasión, diferentes empresas del
sector salud se han visto afectadas. Esto ha llevado a que las entidades tomen acciones
urgentes para salvaguardar los datos de sus usuarios y restablecer, en el menor tiempo
posible, sus servicios.
Al respecto, Jaime Ríos, socio de Digital y Cyber en Advisory de BDO en Colombia, comparte
un contexto detallado de algunas de las causas en el escenario de ciberseguridad en esta
coyuntura. “El sector salud es un objetivo importante para los atacantes cibernéticos porque
la información privada de los pacientes puede ser explotada constantemente y representa un
negocio lucrativo para quien lo ejerce. Así mismo, los dispositivos médicos pueden llegar a
ser un punto de entrada sencillo para los atacantes y debido a los modelos de negocio, el
cuerpo médico y administrativo requiere constante acceso remoto, abriendo oportunidades
para las personas dedicadas a estas acciones”, afirmó.
En su reciente informe sobre “Riesgos Globales 2024”, el Foro Económico Mundial calificó a
los ataques cibernéticos como uno de los cinco riesgos más graves para los próximos años,
destacando que este hecho estará relacionado con la interrupción de servicios básicos para
el público, infraestructura, cadenas de suministro y actividades económicas ilícitas.
En ese sentido, Jaime Ríos, de BDO, destaca la importancia que dentro del sector salud se
optimice la gestión cibernética y el cuidado de los datos de los pacientes. “Uno de los
principales motivadores de este fenómeno es la debilidad en los sistemas de aplicación, las
infraestructuras obsoletas que ya no cuentan con soporte de los fabricantes y son
susceptibles a nuevas vulnerabilidades, lo que para las empresas de esta industria debe ser
prioridad renovar estos elementos”, asegura el experto.
Frente a soluciones o medidas adicionales que deben tomar las empresas del sector salud
para prevenir los ataques cibernéticos, Jaime Ríos, socio de Digital y Cyber en Advisory de
BDO en Colombia brinda cuatro recomendaciones técnicas:
1. Realizar ejercicios de levantamiento de activos de información y asignar un nivel de
criticidad a cada uno de ellos. En función de esto, será más clara la ruta del
fortalecimiento de controles cibernéticos.
2. Establecer procedimientos de actualización, parches cuya ejecución sea frecuente,
considerando el alto volumen de actualizaciones que liberan los fabricantes de
tecnologías.
3. El ‘phishing’ sigue siendo uno de los ataques más recurrentes por parte de los
atacantes, para engañar y ganar accesos no autorizados.
4. Cifrado de la información sensible en reposo y tráfico.
Documento Confidencial
Recientemente, Kaspersky, compañía multinacional rusa dedicada a la seguridad
informática, dio a conocer en su último informe “Panorama de amenazas para América
Latina”, que entre 2022 y mediados de 2023, esta región ha sufrido 38 intentos de ataques
cibernéticos por segundo.
Finalmente, la firma BDO en Colombia invita a fortalecer los controles técnicos y capacitar a
las personas para el uso adecuado y razonable de las tecnologías.
***
BDO Colombia S.A.S. BIC está en el país desde 1988. Es una sociedad por acciones simplificada colombiana, miembro de
BDO International Limited, una compañía limitada por garantía del Reino Unido, y forma parte de la red internacional BDO
de empresas independientes asociadas. BDO es el nombre comercial de la red BDO y de cada una de las empresas
asociadas de BDO.
El ingreso total combinado por comisiones de las firmas miembro en la red BDO, incluyendo los miembros de sus alianzas
exclusivas, fueron de US$12,8 mil millones en el último año, lo que representó un crecimiento en ingresos de 12,1% (en
tasa de cambio constante). En 2023, BDO cuenta con 1.803 oficinas en 164 países y territorios en todo el mundo y el
crecimiento ha sido permanente en todas las regiones.
Hoy somos más de 111.307 asesores del futuro que están combinando tecnología orientada al futuro con inteligencia
auténtica para crear entornos de trabajo más eficientes. BDO Colombia S.A.S BIC y sus filiales: BDO Outsourcing S.A.S BIC,
BDO Audit S.A.S BIC, BDO Shared Service Center S.A.S BIC son sociedades por acciones simplificadas colombianas,
miembros de BDO International Limited.
BDO en Colombia tiene más de 750 colaboradores y cuenta con las unidades de negocio: Advisory Audit & Assurance, BSO,
Corporate sustainability, Legal, Tax, Shared Services Center, con presencia en las cuatro principales ciudades: Bogotá,
Barranquilla, Cali y Medellín.
MAYOR INFORMACIÓN
Nathali Diaz Acosta
Cel: 3007691636
Wilma Calderón
Cel: 3102876085