- Los cibercriminales están desatados y no piensan detenerse. Por eso, uno de los sectores más expuestos esté 2026 son las instituciones de salud, las cuales poseen un bien invaluable: datos sensibles y críticos de las personas.
Chile, 9 de junio de 2026.- Desde el punto de vista psicológico, son una copia calcada de los delincuentes tradicionales, pero que operan desde las esferas digitales. Hablamos de sujetos y organizaciones que no tienen empatía, sensibilidad ni mucho menos sienten pena cuando observan el daño que generan.
“Quieren hacer el máximo daño posible, esa es la promesa y motor que los mueve. La inmunidad que les entrega ser invisibles se basa en un espacio sin límites ni fronteras, otorgándoles libertad de movimiento. Por lo tanto, necesitamos elevar la conciencia de riesgo: niños, mujeres y tercera edad son el máximo objetivo, y en los hospitales y clínicas hay muchos de ellos”, explica el experto André Goujon.
Filtrarse en la red para robar, manipular y extorsionar. Y en esto, las instituciones públicas y privadas de salud están cada vez más expuestas, ya que en Chile han existido casos emblemáticos los últimos meses que han develado las brechas de protección y prevención en ciberseguridad.
“Estamos en un momento de construcción de la confianza pública relacionada a la seguridad digital. Lamentablemente los últimos casos que han ocurrido van en sentido contrario, ya que se han filtrado fichas clínicas, diagnósticos médicos y resultados de alta sensibilidad. Con lo cual, más que preocuparse, hay que ocuparse mediante acciones concretas y revisiones periódicas”, recalca Goujon.
Con la puesta en marcha de la Agencia Nacional de Ciberseguridad (ANCI), la institucionalidad sigue tomando forma. Mientras, los criminales siguen perpetrando ataques hiperpersonalizados, sofisticados y dañinos, impulsados por Inteligencia Artificial.
“Sin duda, la ANCI está tomando un rol cada vez más protagónico y esencial. Sin embargo, no está bastando con reportar, ya que se está develando que muchas instituciones de salud tienen equipos de protección y colaboradores dedicados, pero no es transversal. Hay inversiones aisladas y roles aún dispersos, lo que expone aún más la necesidad de proteger sistemas”, menciona el ejecutivo.
Ausencia o escasa gobernanza
La gobernanza en ciberseguridad supone una estructura organizativa que dirija, controle y supervise la seguridad de la información. Al contrario, en lugar de ser una prioridad de la directiva, la seguridad se relega a un problema meramente técnico («de los informáticos»).
Lo cierto es que, cuando no existe, los riesgos y consecuencias no solo vulneran los sistemas y exponen datos, sino que rompen la confianza pública. “No cabe duda que la mayoría están invirtiendo en herramientas, pero no sirve comprar solo un antivirus. Es decir, sin una política de gobernanza, los proveedores, por ejemplo, acceden a la red sin controles, convirtiéndose en puertas traseras para atacantes. Además, hay que considerar la obsolescencia tecnológica, donde en salud es común usar equipos médicos costosos (como tomógrafos) con sistemas operativos antiguos (Windows XP/7) que ya no tienen soporte”, detalla Goujon.
Desde el punto de vista de los pacientes, la situación es más crítica. Un ataque de ransomware puede bloquear el acceso a historias clínicas, impedir ver resultados de laboratorio o desactivar sistemas de monitoreo. Esto obliga a posponer cirugías de urgencia o trasladar pacientes críticos, aumentando la morbilidad y mortalidad. Si un atacante modifica un dato (tipo de sangre, alergia a medicamentos, dosis), el personal médico puede cometer errores fatales involuntariamente.
En términos operativos, ante la interrupción del servicio, volver a funcionar «en papel» ralentiza la atención drásticamente, colapsando las urgencias y aumentando los tiempos de espera. “Hoy en día un hospital que no protege la intimidad de sus pacientes pierde credibilidad, erosionando la confianza en el sistema estatal y las instituciones”, recalca el ejecutivo.
En ese sentido, a continuación, se propone un “kit básico” de higiene en ciberseguridad basado en tres dimensiones críticas: personas, procesos y tecnología.
- Autenticación Multifactor (MFA). También conocido como segunda verificación. Exige algo que sabes (contraseña) y algo que tienes (un código en un dispositivo). Si roban una clave por phishing, igual no podrán ingresar al sistema.
- Firewall. Una “pared” de la red filtra y bloquea accesos no autorizados. Implementarlo permite agregar una capa de protección esencial.
- Copias de Seguridad (Backups) Inmutables. Principal defensa ante el ransomware; ya que permiten restaurar la operación. Una regla que puede ayudar es la 3-2-1: tres copias de los datos, en dos soportes diferentes (ej. nube y disco físico) y una copia fuera de línea (offline) o inmutable.
- Segmentación de redes. Es importante aplicar sub-redes aisladas con una aplicación práctica: red administrativa (PC de facturación, RRHH), red de invitados (Wi-Fi para visitas) y red de equipamiento para evitar propagación.
- Protección avanzada (EDR/XDR/MDR). Detecta comportamientos (por ejemplo, cifrado masivo) y aísla equipos antes de que se extienda.
- Gestión de vulnerabilidades y parches. La actualización rutinaria; en legados, parcheo virtual o aislamiento, debe ser un proceso disciplinado, rutinario y persistente. Actualizar los sistemas de software permite adoptar las correcciones de seguridad.
- Concientización y capacitación. Entrenar constantemente al personal para reconocer correos falsos (phishing) o ingeniería social es fundamental.