El sector sanitario no ha sido inmune a la tendencia que ha llevado a prácticamente todos los sectores a una digitalización casi total. Poder acceder a todos los historiales médicos de los pacientes desde un único ordenador, adaptar cualquier tratamiento a sus necesidades específicas en tiempo real, realizar un seguimiento preciso del estado del paciente mediante dispositivos móviles (por ejemplo, relojes inteligentes), lo que permite una personalización máxima de los servicios, o solicitar y gestionar citas desde un teléfono móvil son solo algunas de las principales ventajas de incorporar la última tecnología a la vida cotidiana de médicos y pacientes.
Sin embargo, al igual que en otros sectores, esta digitalización de los servicios también conlleva ciertos riesgos. El más significativo de ellos es el aumento del riesgo de ciberataques que implican el robo de datos médicos confidenciales, que se producen por diversas razones. De hecho, según la consultora Kroll, en 2024 el sector sanitario superó al financiero como principal objetivo de los ciberdelincuentes, con una de cada cuatro violaciones de datos relacionadas con información confidencial de este sector. Solo en Estados Unidos, el año pasado se registraron más de 720 incidentes de violaciones de datos sanitarios, que afectaron a un total de 186 millones de registros de usuarios. En el caso de Change Healthcare, la violación afectó a aproximadamente 100 millones de personas.
¿Por qué los datos y registros médicos se han convertido en uno de los objetivos preferidos de los ciberdelincuentes? Hay muchas razones, pero la posibilidad de obtener nombres, datos de contacto, fechas de nacimiento, números de la seguridad social, información sobre seguros e incluso datos financieros, incluidos números de tarjetas de crédito, abre la puerta a posteriores fraudes, robos y suplantaciones de identidad con consecuencias multimillonarias para los pacientes y las entidades sanitarias públicas y privadas.
La biometría como clave para prevenir el robo de datos en el sector sanitario
Aunque algunos ataques se llevan a cabo sobre los soportes físicos en los que se almacenan los datos y la información personal de los pacientes (servidores, ordenadores desprotegidos), los ciberdelincuentes suelen aprovechar las lagunas o vulnerabilidades en la transmisión de datos para llevar a cabo sus ataques. Esto se ha vuelto aún más frecuente con el uso generalizado del almacenamiento en la nube.
A esto hay que añadir los avances tecnológicos que actualmente benefician al fraude. La aparición de la inteligencia artificial, capaz de acelerar la recopilación de datos críticos en segundos y, lo que es más importante, de suplantar a los usuarios de forma prácticamente indetectable para llevar a cabo todo tipo de acciones fraudulentas, no ha hecho más que multiplicar los riesgos. Así, las previsiones indican que la ciberdelincuencia en América Latina crecerá un 25 % durante esta década, especialmente en el sector sanitario.
¿Qué medidas son necesarias para prevenir estos ciberataques? La prevención sigue siendo clave. El usuario sigue siendo uno de los principales puntos de entrada para los ataques, ya sea porque él mismo —como resultado del phishing, por ejemplo— comparte sus credenciales de identidad con los delincuentes, o porque estos han interceptado la transmisión de datos entre el dispositivo del usuario y la infraestructura donde se almacena esta información en la nube.
La tecnología de verificación de identidad del usuario es clave para garantizar que el usuario que accede a cierta información es quien dice ser, y no un ciberdelincuente que se hace pasar por él. Por eso, Identy.io ha desarrollado una serie de soluciones basadas en esta tecnología que incorporan medidas de seguridad adicionales, como la prueba de vida pasiva, con el objetivo de imposibilitar el robo de identidad. Gracias a la prueba de vida pasiva, estas soluciones son capaces de detectar y rechazar cualquier intento de un tercero de acceder a la información personal del usuario. Esto es así incluso en los casos en que el intento se realiza utilizando un gemelo digital creado por inteligencia artificial (es decir, un deepfake) o una huella dactilar recreada utilizando un molde de silicona de alta definición. Para que la tarea sea más fácil de usar, el usuario no necesita realizar ningún movimiento predefinido, sino que el sistema determina que se trata de una persona real mediante movimientos sutiles en el ojo, el párpado o el dedo.
Además, a diferencia de otras soluciones del mercado, la tecnología de Identy.io utiliza únicamente el teléfono móvil del usuario para validar su identidad. Una vez completado el proceso de registro, en el que se compara la información biométrica (huella dactilar, rostro o palma de la mano) con una base de datos fiable, la solución de Identy.io crea una credencial digital que se almacena en el teléfono móvil del usuario con los más altos estándares de encriptación. De este modo, cada vez que el usuario necesita acceder a sus datos personales, lo hace desde su propio dispositivo y no desde la nube o desde servidores de terceros. Esto no solo reduce los costes de infraestructura para las entidades públicas y privadas, sino que también proporciona una capa adicional de seguridad para el usuario, ya que evita que su información circule por la red y minimiza el riesgo de robo o fuga de datos.
Para garantizar la máxima seguridad y protección de la información almacenada en el teléfono móvil del usuario, las soluciones de Identy.io cumplen con los más altos estándares de seguridad, como los propuestos por el Instituto Nacional de Estándares y Tecnología (NIST) de EE. UU., al admitir procesos eKYC (Know Your Customer) y marcos AML (anti-lavado de dinero), así como cumplir con la norma ISO 30107-3 sobre pruebas de vitalidad, que garantiza la seguridad y precisión de su cartera de aplicaciones de gestión de identidad biométrica.
Con la implementación de estas soluciones biométricas robustas y seguras, el sector sanitario podrá hacer frente a los retos que plantea el fraude digital, evitando no solo importantes consecuencias financieras, sino también un daño significativo a su reputación que, en ocasiones, puede ser muy difícil de reparar.
