La iniciativa permitió detectar debilidades críticas vinculadas a prácticas cotidianas y abrió nuevas oportunidades para reforzar la protección digital en entornos sanitarios de alta complejidad.
Un modelo desarrollado por el académico de la Facultad de Ingeniería y Ciencias Aplicadas, Claudio Álvarez, fue presentado en el Hospital Luis Tisné Broussé, con el objetivo de analizar los riesgos asociados a la ciberseguridad desde una perspectiva centrada en el comportamiento de las personas. La iniciativa permitió identificar debilidades críticas vinculadas a prácticas cotidianas y abrió nuevas oportunidades para reforzar la protección digital en un entorno sanitario de alta complejidad.
“El proyecto abordó la necesidad de que las infraestructuras críticas de salud gestionen el riesgo asociado al factor humano en ciberseguridad. Para ello, se desarrolló y aplicó un diagnóstico de ciberhigiene, entendida como el conjunto de prácticas preventivas que las personas deben adoptar para proteger la confidencialidad, integridad y disponibilidad de la información digital, tanto en reposo como en tránsito, en sus dispositivos y en las redes de comunicación que utilizan. El foco fue identificar brechas conductuales concretas y generar insumos técnicos para fortalecer la seguridad de la información clínica y operativa del hospital”, explicó el experto.
El trabajo fue presentado en el marco de la Segunda Jornada de Ciberseguridad en Salud, instancia que reunió a representantes del sector público, privado y universitario en torno a un ámbito considerado infraestructura crítica. En su exposición, Álvarez dio a conocer los resultados del “Informe de medición de factores humanos en ciberseguridad: Modelo de Ciberhigiene de Cinco Factores”, una herramienta que permite evaluar cómo los hábitos, la cultura organizacional y la toma de decisiones influyen en la exposición frente a ataques digitales.
“Siguiendo el modelo de Vishwanath, el diagnóstico considera cinco dimensiones fundamentales que permiten evaluar de manera estructurada cómo el comportamiento del personal incide en los riesgos de ciberseguridad: la higiene del almacenamiento y de los dispositivos; la higiene de la transmisión de información; la higiene en redes sociales; la higiene de autenticación y uso de credenciales; y la higiene del correo electrónico y la mensajería. En conjunto, estas dimensiones permiten identificar brechas conductuales concretas, priorizar riesgos y orientar acciones de mejora desde una perspectiva centrada en las personas, especialmente relevante para instituciones de salud”, detalló.
El académico subrayó además la importancia estratégica de la ciberseguridad en el sector salud. “Los hospitales gestionan información altamente sensible y dependen de sistemas digitales críticos, tanto de tecnologías de la información y las comunicaciones como de sistemas ciberfísicos, incluidos dispositivos médicos conectados. Hoy, el sector salud es uno de los más expuestos a ciberataques. Un incidente de este tipo no solo afecta la confidencialidad de los datos, sino que puede comprometer la continuidad operativa, el funcionamiento del equipamiento clínico y, en última instancia, la seguridad de los pacientes”, señaló. A ello se suma la diversidad de roles presentes en un hospital, con distintos niveles de alfabetización digital y capacitación en ciberseguridad, lo que convierte al factor humano en un componente central del riesgo. En ese contexto, contar con un diagnóstico de ciberhigiene permite enfocar de manera más efectiva los esfuerzos de sensibilización y capacitación, evitando medidas genéricas de bajo impacto.
La jornada fue inaugurada por Pía Salas, vicepresidenta de la Alianza Chilena de Ciberseguridad, y contó con la participación de Gabriel Bergel, líder de la Plataforma Estratégica de Ciberseguridad en Salud de la ACC; del subsecretario de Telecomunicaciones, Claudio Araya; del director de la Agencia Nacional de Ciberseguridad, Daniel Álvarez Valenzuela; y del senador Kenneth Pugh.
