{"id":66,"date":"2026-03-08T22:13:55","date_gmt":"2026-03-08T22:13:55","guid":{"rendered":"https:\/\/cybertica.cr\/?p=66"},"modified":"2026-03-08T22:13:55","modified_gmt":"2026-03-08T22:13:55","slug":"el-sector-sanitario-concentra-la-mayoria-de-infracciones-de-datos-en-la-nube-y-la-ia-generativa","status":"publish","type":"post","link":"https:\/\/cybertica.cr\/?p=66","title":{"rendered":"El sector sanitario concentra la mayor\u00eda de infracciones de datos en la nube y la IA generativa"},"content":{"rendered":"
\n

Los investigadores de Netskope Threat Labs<\/a> han estado monitorizando las principales ciberamenazas a las que se enfrentan las organizaciones sanitarias y sus empleados durante los \u00faltimos trece meses, y acaban de presentar su an\u00e1lisis en el informe anual sobre amenazas sanitarias<\/a>.<\/p>\n

A medida que los profesionales del sector de la salud adoptan y utilizan con mayor frecuencia aplicaciones de inteligencia artificial generativa (genAI), aumenta el riesgo de filtraci\u00f3n de informaci\u00f3n confidencial a trav\u00e9s de mensajes y documentos. Los datos sometidos a control, como los historiales de los pacientes y la informaci\u00f3n m\u00e9dica, est\u00e1n especialmente en el punto de mira, ya que representan el 89 % de todas las infracciones de las pol\u00edticas de datos que se producen en el contexto del uso de IA generativa, una cifra significativamente superior a la media del mercado, que se sit\u00faa en el 31 %<\/a>.<\/p>\n

El uso de cuentas de IA generativa personales en el trabajo agrava el problema. Aunque este fen\u00f3meno se ha reducido dr\u00e1sticamente en los \u00faltimos trece meses, el 43 % de los empleados del sector sanitario sigue utilizando cuentas de IA generativa personales en el trabajo, lo que dificulta la supervisi\u00f3n por parte de los equipos de seguridad para detectar posibles fugas de datos.<\/p>\n

Para hacer frente a este problema, las organizaciones del sector est\u00e1n presionando a su personal para que utilice aplicaciones de IA generativa aprobadas por la empresa, que se est\u00e1n implantando a un ritmo vertiginoso. La proporci\u00f3n de trabajadores que utilizan aplicaciones de IA generativa gestionadas por su organizaci\u00f3n pas\u00f3 del 18 % al 67 % en el mismo per\u00edodo de tiempo, superando la media de todos los sectores (del 26 % al 62 %).<\/p>\n

Las organizaciones sanitarias seguir\u00e1n explorando el potencial de la IA para racionalizar sus operaciones. El informe demuestra que ya se est\u00e1 acelerando el despliegue y uso de herramientas internas de IA que requieren medidas de seguridad personalizadas. Incluso cuando las aplicaciones de IA generativa o los agentes de IA se despliegan internamente, suelen necesitar conectarse al modelo subyacente alojado en la nube para procesar los datos a trav\u00e9s de una API dedicada. Por tanto, la supervisi\u00f3n del tr\u00e1fico de API puede ayudar a medir los despliegues de IA en las propias instalaciones.<\/p>\n

En el sector sanitario, casi dos de cada tres organizaciones est\u00e1n detectando tr\u00e1fico de API hacia OpenAI y AssemblyAI (63 % y 62 %, respectivamente), y m\u00e1s de un tercio (36 %) hacia Anthropic. Esta gran dependencia de las integraciones basadas en API subraya el creciente papel de los servicios de IA en los sistemas cl\u00ednicos, administrativos y operativos, que tambi\u00e9n deben ser seguros y estar bien gestionados para evitar ciberincidentes relacionados con la IA.<\/p>\n

El uso de aplicaciones personales en la nube en el entorno de trabajo tambi\u00e9n plantea problemas de seguridad de los datos, ya que los trabajadores podr\u00edan subir, sin darse cuenta o de forma intencionada, datos sensibles a cuentas personales. Los datos regulados son, una vez m\u00e1s, el tipo de datos que m\u00e1s se exponen, y representan el 82 % de las infracciones de la pol\u00edtica de datos relacionadas con las aplicaciones personales en la nube. Entre las medidas adoptadas para mitigar este riesgo, se encuentran el asesoramiento automatizado en tiempo real a los empleados para disuadirles de compartir informaci\u00f3n confidencial con servicios no gestionados y el bloqueo de cargas en aplicaciones personales. En el \u00faltimo a\u00f1o, m\u00e1s de la mitad de las organizaciones del sector sanitario (56 %) que aplicaron este tipo de pol\u00edticas bloquearon a los usuarios la subida de archivos a cuentas personales de Google Drive, lo que pone de manifiesto la frecuencia con la que se producen exposiciones de datos en las aplicaciones personales en la nube m\u00e1s populares. A Google Drive le siguieron Google Gmail (39 %) y OneDrive (30 %).<\/p>\n

Los ataques tambi\u00e9n siguen aprovechando la confianza que los empleados depositan de forma natural en las aplicaciones en la nube y en los archivos que pueden encontrar en ellas. En el sector sanitario, Azure Static Web Apps, GitHub y Microsoft OneDrive fueron las plataformas m\u00e1s utilizadas por los atacantes para distribuir malware, con un 8,2 %, 8 % y 6,3 % de las organizaciones que detectaron empleados intentando descargar malware desde cada aplicaci\u00f3n, respectivamente.<\/p>\n

Ray Canzanese, director de Netskope Threat Labs<\/strong>, comenta: \u00abSi bien la construcci\u00f3n de defensas contra las amenazas externas es esencial para las organizaciones sanitarias, que hist\u00f3ricamente han sido el objetivo principal de los ciberdelincuentes, abordar el riesgo interno es asimismo importante, especialmente en una industria tan altamente regulada y en un contexto de adopci\u00f3n acelerada de la nube y la IA. Nuestro informe pone de manifiesto que aquellos que operan sin barreras de seguridad que regulen el uso de la nube y la IA son muy propensos a sufrir filtraciones de datos cl\u00ednicos y de pacientes regulados, y a ser sancionados de manera potencialmente severa.<\/em><\/p>\n

La implementaci\u00f3n de aplicaciones autorizadas por la empresa que satisfagan las demandas de comodidad y productividad de los empleados, junto con las herramientas de seguridad pertinentes que ofrezcan visibilidad y control totales sobre el uso y los movimientos de datos, deber\u00eda ser una prioridad importante para que las organizaciones sanitarias logren un equilibrio entre su modernizaci\u00f3n y su seguridad<\/em>\u00bb.<\/p>\n<\/div>\n","protected":false},"excerpt":{"rendered":"

Los investigadores de Netskope Threat Labs han estado monitorizando las principales ciberamenazas a las que se enfrentan las organizaciones sanitarias y sus empleados durante los \u00faltimos trece meses, y acaban de presentar su an\u00e1lisis en el informe anual sobre amenazas sanitarias. A medida que los profesionales del sector de la salud adoptan y utilizan con […]<\/p>\n","protected":false},"author":1,"featured_media":67,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-66","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/cybertica.cr\/index.php?rest_route=\/wp\/v2\/posts\/66","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cybertica.cr\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cybertica.cr\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cybertica.cr\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/cybertica.cr\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=66"}],"version-history":[{"count":0,"href":"https:\/\/cybertica.cr\/index.php?rest_route=\/wp\/v2\/posts\/66\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cybertica.cr\/index.php?rest_route=\/wp\/v2\/media\/67"}],"wp:attachment":[{"href":"https:\/\/cybertica.cr\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=66"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cybertica.cr\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=66"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cybertica.cr\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=66"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}