Violando los datos de salud: Ataque cibernético afecta a la privacidad de miles de usuarios en el PAMI

13 de septiembre de 2023

Ciberseguridad

Por Secretaría de Posgrado

En los últimos meses se han registrado numerosos ataques informáticos, donde el común denominador, es que fueron contra organismos del estado: Ministerio de Mujeres, Géneros y Diversidad, PAMI -Programa de Atención Médica Integral, el INTA -Instituto Nacional de Tecnología Agropecuaria y la Comisión Nacional de Valores (CNV). De esta manera se ha demostrado el gran faltante de políticas sobre ciberseguridad que ponen nos ponen en riesgo y en manos de ciberdelincuentes.

Las técnicas utilizadas en estos ataques cibernéticos fueron múltiples, lo que derivó en pérdidas económicas inimaginables e incrementó el grado de vulnerabilidad de datos lo que se traduce en una clara falta de credibilidad en estas organizaciones.

En lo que respecta a informes de incidentes, la empresa ESET, compañía global de soluciones de software de seguridad menciona en su reporte anual que el 69% de las organizaciones en América Latina ha sufrido un incidente de seguridad y el 66% casos, ha sido por robo o fuga de información y que , la gran mayoría de las organizaciones no se encuentran preparadas para detener este fenómeno.

Es importante destacar que cuando se habla de una violación de datos sobre todo en organismos vinculados a la salud, debemos pensar que se trata de datos de carácter sensible, confidenciales, que su divulgación no ha sido autorizada y que requieren de una mayor protección por parte de las empresas y organizaciones dada la gravedad del daño y las consecuencias que pueden resultar en caso de que ocurriese una fuga de datos. En la actualidad, en muchos países ya cuentan con normativas mediante las cuales se exige que las organizaciones cuenten con medidas de seguridad y organizativa.

Una de ellas es la pseudo nominización que aplicando ciertos parámetros y filtros de seguridad evitarían que, al estar ante una fuga de datos, estos puedan luego asociarse a las de su titular. De esta manera se evitaría que los datos caigan en manos de personas no autorizadas, pero, además, evitaría un riesgo para la seguridad financiera, ya que con los datos obtenidos de forma ilegítima se pueden cometer diversos tipos de fraudes. Uno de los factores que no se dimensiona, pero que es uno de los que más afecta hoy a las organizaciones, es la pérdida de confianza a las instituciones de salud que sufren ciberataques de estas características, ya que el impacto negativo se traslada a pacientes y médicos, y en especial los proveedores de atención médica. Por supuesto, todas estas situaciones pueden provocar daños en la salud, ya que las consecuencias, según la gravedad del daño, pueden afectar la salud mental y emocional de las personas.

En el caso particular del PAMI, la falta de políticas de seguridad, fueron las que permitieron el ataque de un ransomware. Hasta la fecha no se ha dimensionado el daño tanto de robo de datos como financiero causado a la principal obra social de Argentina para Jubilados y pensionados. Ante esta situación, no estamos lejos de plantear la posibilidad de que esto sea considerado una amenaza a la seguridad nacional, ya que en la misma base de datos se encuentran registros de jubilados y pensionados, así como información de líderes políticos y militares, entre otros.

Como se puede observar, cuando se comete un crimen cibernético, no se trata sólo del robo de datos sino del efecto multiplicador del incidente de seguridad.

Luciano Monchiero, director de la Especialización en Cibercrimen de Universidad Siglo 21 sostiene que, “es imperioso, considerar políticas públicas orientadas a la ciberseguridad donde se refleje fijar políticas de seguridad y el cumplimiento de auditorías anuales por parte de los diversos organismos, a fin de evitar que el presente fenómeno se siga elevando de manera exponencial.

De esta manera, es posible centrarse en una gestión integral que no solo cumpla con los estándares de seguridad, sino que también garantice la protección de datos y la aplicación de sanciones en caso de infracciones. Este enfoque podría contribuir a cambiar el panorama actual de altos índices de ciberataques en Argentina y la región. "En resumen, mediante la implementación de sólidos estándares de ciberseguridad, podemos reducir pérdidas significativas, fortalecer la credibilidad y, sobre todo, evitar la exposición no autorizada de datos robados en el sistema financiero" finaliza Monchiero.