El pasado 20 de agosto PASBBA participó en el VII Congreso de Salud ADECRA+CEDIM 2025 en el Sheraton Pilar Hotel & Convention Center, con una exposición sobre ciberseguridad y protección de datos en el sector salud. En este artículo compartimos los ejes centrales de esta charla y las buenas prácticas para gestionar, con enfoque estratégico, el riesgo digital en el mundo moderno.
Radiología del año 2024
Cada año las amenazas se vuelven más frecuentes y sofisticadas: la inteligencia artificial generativa, las identidades sintéticas, la evolución tecnológica y las deepfakes amplifican el problema. Los datos lo confirman: en 2024, casi el 90% de las organizaciones experimentaron un ciberataque (TN) y el promedio llegó a 1.876 ataques semanales por compañía en el tercer trimestre de 2024, lo que significó un incremento del 75 % interanual (CheckPoint).
Por su parte, el sector salud ha sido uno de los blancos preferidos con 2.434 ataques semanales promedio a nivel global, siendo el tercer sector más afectado en el mundo (CheckPoint). Sólo en los Estados Unidos se reportaron 734 grandes filtraciones de datos en el sector salud (HIPAA Journal). En Argentina, los casos de PAMI, Garraham, Informe Médico, Farmalink y OSDE, entre otros, mostraron que a nivel local el problema también existe.
La protección de datos como condición de la transformación digital
La ciberseguridad y la protección de datos son el seguro de la transformación digital. Así como nadie compra un inmueble o un auto sin asegurarlo, sin ellas no hay transformación digital segura ni sostenible.
En este sentido, la ciberseguridad y la protección de datos ayudan a las organizaciones a mitigar riesgos organizacionales y hacia nuestros pacientes/clientes/usuarios. A nivel organizacional, una brecha de ciberseguridad puede producir parálisis operativa, pérdida de ingresos, multas regulatorias y contractuales y daño reputacional. Por su parte, a nivel externo (con los pacientes, usuarios, terceros y clientes), una brecha puede exponer historias clínicas y datos de salud –que son confidenciales conforme el art. 2 incs. c) y d) de la Ley 26.529 y considerados datos sensibles por el art. 2 de la Ley 25.326–, habilitar fraudes con credenciales, suplantaciones de identidad y erosionar la confianza tanto de los pacientes, clientes como del público, dando pie a reclamos, demandas y migración hacia otros prestadores.
En una época en la cual transformarnos digitalmente ya no es opcional, la protección de datos y la ciberseguridad nos ayudan a lograrlo de manera exitosa y con menos riesgos.
Cómo nos defendemos
El eslabón más débil y el más fuerte somos nosotros: las personas en las organizaciones (Lic. Verónica Sbarbati).
Por eso, no alcanza con sólo invertir en tecnología de ciberseguridad, debemos convertir a la protección de datos en un hábito de la cultura organizacional, delineando programas de protección adecuados. En PASBBA Abogados acompañamos a las organizaciones y sus equipos internos con un enfoque 360° que se funda en seis pilares, para mitigar los riesgos de manera concreta:
Pilar 1 – Personas:
· Implementación de programas de capacitación continua.
· Simulacros sorpresa de phishing.
· Reducción de la exposición de directivos y referentes.
Pilar 2 – Identidad y accesos:
· Implementación de una política de contraseñas robustas y la obligatoriedad del MFA.
· Limitación de permisos de navegación en dispositivos corporativos.
· Allow-listing de aplicaciones.
Pilar 3 – Tecnología:
· Instalación al día de parches y actualizaciones.
· Buen antivirus / Endpoint Detection and Response (EDR).
· Segmentación de las redes (administrativa, clínica, dispositivos médicos, etc.).
Pilar 4 – Proveedores & Terceros:
· Encuadrar a proveedores, terceros y encargados del tratamiento con contratos y cláusulas adecuadas de protección de datos.
Pilar 5 – Compliance:
· Programa y Política de Privacidad robustos.
· Cumplimiento de obligaciones normativas.
· Plan de Contingencia.
· Estándares de calidad y acreditaciones internas.
· Privacy by Design.
Pilar 6 – Datos & Continuidad:
· Realización de backups offline y pruebas de restauración.
· Plan de continuidad operativa ante brechas.
La importancia del Programa de Privacidad
Un Programa de Privacidad robusto permite acelerar la innovación y la transformación digital con menos riesgo. Para ello, deberíamos contemplar las siguientes acciones:
· Diseñar productos, servicios y procesos con la privacidad desde su origen (privacy-by-design);
· Desarrollar una Política de Privacidad clara y transparente;
· Desplegar medidas técnicas y organizativas proporcionales a los riesgos y de conformidad con la normativa aplicable;
· Solicitar el consentimiento del titular de los datos;
· Encuadrar a terceros y encargados del tratamiento con contratos y cláusulas adecuadas de protección de datos;
· Contar con un plan de contingencia para brechas;
· Sistematizar y optimizar la atención de los derechos ARCO (acceso, rectificación, cancelación y oposición);
· Practicar la responsabilidad proactiva.
La protección de datos como una inversión.
La privacidad y la seguridad de los datos ya no son un costo. Según el Cisco 2025 Data Privacy Benchmark Study, el 96% de las organizaciones indicaron que los beneficios de la inversión en privacidad superan los costos. El ROI medio estimado es de 1.6 veces la inversión en privacidad.
La razón es simple: en un mundo cada vez más digital, la confianza es el único activo que no se puede comprar ni tercerizar.
La inversión de hoy en privacidad es la ventaja competitiva de mañana.
