Por: Kees Hertogh, vicepresidente de marketing del sector p\u00fablico y sanidad en Microsoft.<\/p>\n
La ciberseguridad sanitaria no se trata solo de tecnolog\u00eda: se trata de personas, confianza y el futuro de la atenci\u00f3n.<\/p>\n
Los l\u00edderes sanitarios hoy en d\u00eda navegan por un panorama de ciberamenazas crecientes y una mayor complejidad operativa.\u00a0La ciberseguridad no es solo un requisito t\u00e9cnico: es esencial para generar confianza en el paciente, garantizar la continuidad de la atenci\u00f3n y facilitar la innovaci\u00f3n futura en el sector sanitario.<\/p>\n
Descarguen el libro electr\u00f3nico de seguridad sanitaria<\/a><\/p>\n En la Cumbre CISO del Instituto Scottsdale 2025<\/a>, los principales l\u00edderes de seguridad se reunieron para compartir historias reales, grandes desaf\u00edos y soluciones pr\u00e1cticas para mantener los datos de los pacientes seguros en un mundo que cambia con rapidez. Como seguimiento, publicaron un informe sobre el Futuro para la Ciberseguridad Sanitaria: IA, Transformaci\u00f3n en la Nube y Capacidades para el Ma\u00f1ana<\/a>.<\/p>\n Aqu\u00ed tienen algunos puntos destacados:<\/p>\n Por qu\u00e9 la ciberseguridad es m\u00e1s importante que nunca<\/strong><\/p>\n La sanidad es un sector que es blanco de ataques de manera frecuente y con una fuerte regulaci\u00f3n, con los resultados para los pacientes en juego.<\/p>\n Lo que los equipos sanitarios deben saber sobre ciberseguridad<\/strong><\/p>\n 1. La colaboraci\u00f3n es fundamental<\/strong><\/p>\n CEOs, CIOs y CISOs deben trabajar juntos. La innovaci\u00f3n y la seguridad van de la mano, y las s\u00f3lidas alianzas ayudan a las organizaciones a mantenerse por delante de las amenazas.<\/p>\n 2. Oportunidades y desaf\u00edos de IA<\/strong><\/p>\n La IA puede hacer que la sanidad sea m\u00e1s inteligente y eficiente, pero tambi\u00e9n introduce nuevos riesgos. Los l\u00edderes deben plantearse preguntas dif\u00edciles sobre c\u00f3mo las herramientas de IA utilizan los datos, c\u00f3mo se forman y c\u00f3mo mantenerlos seguros.<\/p>\n 3. Formaci\u00f3n y mejora de habilidades<\/strong><\/p>\n Invertir en tecnolog\u00eda es solo la mitad de la batalla. El personal necesita formaci\u00f3n continua para utilizar nuevas herramientas de forma segura y eficaz. Los incentivos creativos \u2014como el tiempo de formaci\u00f3n remunerado o las trayectorias profesionales\u2014 ayudan a los equipos a crecer y adaptarse.<\/p>\n 4. Desmantelar compartimentos<\/strong><\/p>\n Las estructuras heredadas pueden ralentizar el progreso. Los equipos integrados y la colaboraci\u00f3n multifuncional son clave para encontrar y corregir vulnerabilidades con rapidez.<\/p>\n 5. Gesti\u00f3n de riesgos de terceros<\/strong><\/p>\n Las relaciones con proveedores son m\u00e1s complejas que nunca. Las organizaciones deben elevar el list\u00f3n para las evaluaciones de proveedores, garantizar la continuidad del negocio y educar a los usuarios sobre los riesgos.<\/p>\n 6. Resiliencia y respuesta<\/strong><\/p>\n La prevenci\u00f3n es importante, pero la detecci\u00f3n y la respuesta r\u00e1pida son esenciales. Las herramientas impulsadas por IA pueden ayudar a detectar comportamientos sospechosos, pero la supervisi\u00f3n humana sigue siendo crucial.<\/p>\n La seguridad del paciente, la continuidad de la atenci\u00f3n y la confianza en la atenci\u00f3n sanitaria dependen de mantener la ciberseguridad correctamente<\/strong><\/p>\n Las organizaciones sanitarias se enfrentan a un punto de inflexi\u00f3n cr\u00edtico. El \u00e9xito requerir\u00e1:<\/p>\n Seguridad primero en acci\u00f3n: Red de Salud de St. Luke<\/strong><\/p>\n Para la Red de Salud de la Universidad St. Luke\u2019s, proteger los datos de los pacientes es clave para ofrecer una atenci\u00f3n de calidad. Atiende a personas en Pensilvania y Nueva Jersey en 13 hospitales y 607 consultas, incluidas varias especialidades, y cuenta con un patrimonio de datos considerable que proteger.<\/p>\n Lograr esa misi\u00f3n vital se hizo m\u00e1s f\u00e1cil cuando St. Luke\u2019s redujo su n\u00famero de herramientas de seguridad y obtuvo una visibilidad mucho mayor sobre los datos que necesita para mantener la seguridad<\/a>.<\/p>\n Sustituy\u00f3 varias soluciones de seguridad de terceros por Microsoft Sentinel<\/a>, Microsoft Defender for Cloud<\/a> y Microsoft Defender for Office 365<\/a>, para ampliar su base de soluciones de seguridad de Microsoft<\/a>, lo que permite una postura de seguridad unificada que ayuda a los equipos de seguridad a hacer lo que mejor saben hacer: proteger St. Luke\u2019s de un panorama de amenazas en constante evoluci\u00f3n.<\/p>\n Creo que tal vez sea la primera empresa a punto de crear el modelo predictivo que nos llevar\u00e1 m\u00e1s all\u00e1 de la detecci\u00f3n de amenazas y permitir\u00e1 la prevenci\u00f3n. Por eso confiamos en Microsoft.<\/p>\n \u2013David Finkelstein, director de seguridad de la informaci\u00f3n, Red de Salud de la Universidad St. Luke\u2019s<\/p>\n Construyamos juntos un futuro seguro para la sanidad<\/strong><\/p>\n En Microsoft, nos centramos en ayudar a las organizaciones a consolidar capacidades de seguridad fragmentadas y aplicar inteligencia para obtener mejores resultados. Desde el lanzamiento de la Iniciativa Futuro Seguro<\/a>\u202f(SFI, por sus siglas en ingl\u00e9s) en noviembre de 2023, Microsoft ha movilizado el equivalente a m\u00e1s de 34.000 ingenieros para mitigar riesgos y mejorar la seguridad tanto para Microsoft como para nuestros clientes.\u00b9<\/p>\n Guiados por tres principios de seguridad\u2014seguros por dise\u00f1o<\/a>, por defecto y en las operaciones\u2014hemos logrado avances medibles en las \u00e1reas de cultura, gobernanza y nuestros seis pilares de ingenier\u00eda. Aun as\u00ed, queda mucho por hacer, y los equipos de toda la empresa trabajan para mejorar la seguridad de cada producto, abordar los aprendizajes de cada incidente y mejorar de manera continua nuestros m\u00e9todos y pr\u00e1cticas.<\/p>\n Microsoft ha sido l\u00edder durante a\u00f1os en el desarrollo de tecnolog\u00edas de IA conforme a principios responsables de IA<\/a> dise\u00f1ados para cumplir con los requisitos de cumplimiento, proteger datos y sistemas, y mantener la confianza del cliente.<\/p>\n\n
\n