Ciberseguridad Sanitaria: IA, Riesgos y Estrategias Esenciales
La inteligencia artificial, particularmente con el auge de las plataformas de IA generativa, ha pasado rápidamente de aplicaciones técnicas especializadas a un uso generalizado por parte del consumidor. A principios de 2025, un estudio del Pew Research Center indicó que el 58% de los adultos estadounidenses menores de 30 años habían utilizado ChatGPT, un aumento significativo del 33% en 2023. Esta adopción generalizada significa que es probable que los empleados ya estén familiarizados o utilicen servicios de IA generativa, incluso sin políticas organizacionales formales, a menudo confiando en herramientas disponibles públicamente. Este escenario introduce considerables riesgos de privacidad y seguridad de datos para las organizaciones.
Para agravar este desafío, los ciberdelincuentes también tienen acceso a estas herramientas avanzadas de IA, aprovechándolas para orquestar ataques más sofisticados. Por ejemplo, la Universidad de Nueva York ha emitido una guía para su comunidad universitaria, advirtiendo contra las amenazas de ingeniería social asistidas por IA. A medida que la IA se convierte en una presencia cada vez más ubicua en todas las industrias, comprender su profundo impacto en la ciberseguridad es crucial, especialmente para las organizaciones de atención médica que navegan por este panorama en evolución.
La Espada de Doble Filo: Preocupaciones con la IA en Ciberseguridad
Los expertos en ciberseguridad categorizan ampliamente las consideraciones de seguridad relacionadas con la IA en tres perspectivas: seguridad con IA, seguridad para IA y seguridad desde IA. Cada una presenta desafíos únicos para las organizaciones.
Seguridad con IA: Muchas plataformas de seguridad modernas ahora incorporan funciones impulsadas por IA para una detección y respuesta mejoradas ante amenazas. El desafío principal para las organizaciones radica en discernir qué soluciones se integran eficazmente con su infraestructura existente y sus necesidades específicas, asegurando que ofrezcan beneficios de seguridad tangibles.
Seguridad para IA: En la atención médica, los casos de uso de IA se han probado y desplegado durante varios años, desde la visión por computadora en programas de enfermería virtual hasta chatbots que asisten a los médicos con tareas administrativas. Estas aplicaciones exigen salvaguardias estrictas. El Instituto Nacional de Estándares y Tecnología (NIST) ha advertido sobre el riesgo de que actores maliciosos manipulen deliberadamente los sistemas de IA para inducir fallos, destacando la necesidad crítica de asegurar los propios sistemas de IA.
Seguridad desde IA: Quizás la preocupación más apremiante es el potencial de los ciberdelincuentes para convertir la IA en un arma. Una encuesta de ISC2 de 2024 reveló que los profesionales de la ciberseguridad están profundamente preocupados por el uso de la IA para difundir desinformación, con deepfakes, campañas de desinformación y ataques de ingeniería social encabezando su lista de preocupaciones. A principios de este año, YouTube emitió una advertencia sobre correos electrónicos de phishing que presentaban clips generados por IA de su CEO, ilustrando la amenaza tangible del engaño impulsado por IA.
Aprovechando la IA para Mejorar las Defensas de Ciberseguridad
Pesar de los riesgos inherentes, la IA también ofrece ventajas significativas para reforzar la ciberseguridad. La misma encuesta de ISC2, que encuestó a más de 1.000 profesionales de la ciberseguridad, encontró que el 82% estuvo de acuerdo en que la IA mejoraría la eficiencia de su trabajo. La mayoría anticipa que la IA destacará en el manejo de funciones que consumen mucho tiempo y de menor valor, como el análisis de patrones de comportamiento de los usuarios, el monitoreo del tráfico de red y la detección de amenazas.
Esta capacidad es particularmente vital para las organizaciones de atención médica que luchan contra la escasez persistente de personal, no solo en los departamentos clínicos sino también dentro de sus equipos de ciberseguridad. Dependiendo de su tamaño y restricciones presupuestarias, algunos sistemas de salud pueden carecer de los recursos para una supervisión de seguridad continua y las 24 horas. En estos escenarios, los procesos automatizados y los servicios gestionados, a menudo aumentados por IA, pueden proporcionar un apoyo crucial, permitiendo una supervisión de seguridad robusta incluso con recursos internos limitados.
En última instancia, establecer marcos sólidos de gobernanza de IA y datos será primordial para las organizaciones de atención médica a medida que estas tecnologías y procesos emergentes se vuelvan más omnipresentes. Así como los equipos clínicos colaboran para la atención al paciente, las organizaciones pueden fomentar un enfoque multidisciplinario trabajando con socios para desarrollar estrategias integrales de IA y seguridad, asegurando un entorno digital resiliente y seguro.