Violando los datos de salud: Ataque cibernético afecta a la privacidad de miles de usuarios en el PAMI
Por Secretaría de Posgrado
En los últimos meses se han registrado numerosos ataques informáticos, donde el común denominador fue que se dirigieron contra organismos del Estado: Ministerio de Mujeres, Géneros y Diversidad, PAMI, INTA y Comisión Nacional de Valores (CNV). Esto evidencia la falta de políticas de ciberseguridad, lo que nos pone en riesgo y en manos de ciberdelincuentes.
Las técnicas utilizadas en estos ataques cibernéticos fueron múltiples, lo que provocó pérdidas económicas inimaginables y mayor vulnerabilidad de datos, generando una pérdida de credibilidad en estas instituciones.
Según el reporte anual de ESET, el 69% de las organizaciones en América Latina sufrió un incidente de seguridad y en el 66% de los casos fue por robo o fuga de información. La mayoría no está preparada para frenar este fenómeno.
Cuando se habla de violación de datos en organismos de salud, se trata de información sensible y confidencial, cuya divulgación no autorizada puede tener graves consecuencias. Esta información requiere una protección reforzada, especialmente frente al riesgo de fugas de datos.
Una medida es la pseudo-nominización, que impide que los datos filtrados puedan asociarse fácilmente a su titular. Así, se mitiga el riesgo de fraudes financieros derivados del acceso ilegítimo a la información.
Uno de los factores más perjudiciales es la pérdida de confianza en instituciones de salud afectadas por ciberataques, lo que impacta en pacientes, médicos y proveedores. Las consecuencias también pueden incluir daños en la salud mental y emocional de las personas.
En el caso del PAMI, la ausencia de políticas de seguridad permitió un ataque de ransomware, cuyos efectos económicos y de robo de datos aún no se han dimensionado completamente. Este tipo de ataques puede llegar a ser considerado una amenaza a la seguridad nacional, dado que involucra datos de jubilados, pensionados y figuras clave como líderes políticos y militares.
Un crimen cibernético no implica solo el robo de información, sino también un efecto multiplicador en todo el sistema afectado.
Luciano Monchiero, director de la Especialización en Cibercrimen de Universidad Siglo 21, sostiene que es imperioso implementar políticas públicas orientadas a la ciberseguridad, incluyendo auditorías anuales obligatorias.
Solo una gestión integral que cumpla con estándares de seguridad, proteja los datos y sancione las infracciones, permitirá reducir los altos índices de ciberataques en Argentina y la región.
“Mediante la implementación de sólidos estándares de ciberseguridad, podemos reducir pérdidas significativas, fortalecer la credibilidad y, sobre todo, evitar la exposición no autorizada de datos robados en el sistema financiero”, concluye Monchiero.
