Preparar la ciberseguridad sanitaria para el futuro: lo que todo líder debería saber

Por: Kees Hertogh, vicepresidente de marketing del sector público y sanidad en Microsoft.

La ciberseguridad sanitaria no se trata solo de tecnología: se trata de personas, confianza y el futuro de la atención.

Los líderes sanitarios hoy en día navegan por un panorama de ciberamenazas crecientes y una mayor complejidad operativa. La ciberseguridad no es solo un requisito técnico: es esencial para generar confianza en el paciente, garantizar la continuidad de la atención y facilitar la innovación futura en el sector sanitario.

Descarguen el libro electrónico de seguridad sanitaria

En la Cumbre CISO del Instituto Scottsdale 2025, los principales líderes de seguridad se reunieron para compartir historias reales, grandes desafíos y soluciones prácticas para mantener los datos de los pacientes seguros en un mundo que cambia con rapidez. Como seguimiento, publicaron un informe sobre el Futuro para la Ciberseguridad Sanitaria: IA, Transformación en la Nube y Capacidades para el Mañana.

Aquí tienen algunos puntos destacados:

Por qué la ciberseguridad es más importante que nunca

La sanidad es un sector que es blanco de ataques de manera frecuente y con una fuerte regulación, con los resultados para los pacientes en juego.

• Las amenazas cibernéticas evolucionan con rapidez. La IA y la transformación en la nube abren nuevas puertas para la atención, pero también nuevos riesgos. Los ciberdelincuentes se vuelven más inteligentes y las organizaciones sanitarias deben mantener el paso para proteger la información sensible y ayudar a garantizar la seguridad del paciente.
• Es personal. Los líderes sanitarios nos recordaron que cada decisión de seguridad afecta a personas reales: pacientes, familias y personal. El objetivo siempre es ofrecer la mejor atención y de forma segura.

Lo que los equipos sanitarios deben saber sobre ciberseguridad

1. La colaboración es fundamental

CEOs, CIOs y CISOs deben trabajar juntos. La innovación y la seguridad van de la mano, y las sólidas alianzas ayudan a las organizaciones a mantenerse por delante de las amenazas.

2. Oportunidades y desafíos de IA

La IA puede hacer que la sanidad sea más inteligente y eficiente, pero también introduce nuevos riesgos. Los líderes deben plantearse preguntas difíciles sobre cómo las herramientas de IA utilizan los datos, cómo se forman y cómo mantenerlos seguros.

3. Formación y mejora de habilidades

Invertir en tecnología es solo la mitad de la batalla. El personal necesita formación continua para utilizar nuevas herramientas de forma segura y eficaz. Los incentivos creativos —como el tiempo de formación remunerado o las trayectorias profesionales— ayudan a los equipos a crecer y adaptarse.

4. Desmantelar compartimentos

Las estructuras heredadas pueden ralentizar el progreso. Los equipos integrados y la colaboración multifuncional son clave para encontrar y corregir vulnerabilidades con rapidez.

5. Gestión de riesgos de terceros

Las relaciones con proveedores son más complejas que nunca. Las organizaciones deben elevar el listón para las evaluaciones de proveedores, garantizar la continuidad del negocio y educar a los usuarios sobre los riesgos.

6. Resiliencia y respuesta

La prevención es importante, pero la detección y la respuesta rápida son esenciales. Las herramientas impulsadas por IA pueden ayudar a detectar comportamientos sospechosos, pero la supervisión humana sigue siendo crucial.

La seguridad del paciente, la continuidad de la atención y la confianza en la atención sanitaria dependen de mantener la ciberseguridad correctamente

Las organizaciones sanitarias se enfrentan a un punto de inflexión crítico. El éxito requerirá:

• Adoptar defensas impulsadas por IA
• Construir redes más sólidas entre los profesionales de la seguridad
• Acelerar la sofisticación de los proveedores
• Desarrollo de protocolos ágiles de respuesta a incidentes

Seguridad primero en acción: Red de Salud de St. Luke

Para la Red de Salud de la Universidad St. Luke’s, proteger los datos de los pacientes es clave para ofrecer una atención de calidad. Atiende a personas en Pensilvania y Nueva Jersey en 13 hospitales y 607 consultas, incluidas varias especialidades, y cuenta con un patrimonio de datos considerable que proteger.

Lograr esa misión vital se hizo más fácil cuando St. Luke’s redujo su número de herramientas de seguridad y obtuvo una visibilidad mucho mayor sobre los datos que necesita para mantener la seguridad.

Sustituyó varias soluciones de seguridad de terceros por Microsoft Sentinel, Microsoft Defender for Cloud y Microsoft Defender for Office 365, para ampliar su base de soluciones de seguridad de Microsoft, lo que permite una postura de seguridad unificada que ayuda a los equipos de seguridad a hacer lo que mejor saben hacer: proteger St. Luke’s de un panorama de amenazas en constante evolución.

Creo que tal vez sea la primera empresa a punto de crear el modelo predictivo que nos llevará más allá de la detección de amenazas y permitirá la prevención. Por eso confiamos en Microsoft.

–David Finkelstein, director de seguridad de la información, Red de Salud de la Universidad St. Luke’s

Construyamos juntos un futuro seguro para la sanidad

En Microsoft, nos centramos en ayudar a las organizaciones a consolidar capacidades de seguridad fragmentadas y aplicar inteligencia para obtener mejores resultados. Desde el lanzamiento de la Iniciativa Futuro Seguro (SFI, por sus siglas en inglés) en noviembre de 2023, Microsoft ha movilizado el equivalente a más de 34.000 ingenieros para mitigar riesgos y mejorar la seguridad tanto para Microsoft como para nuestros clientes.¹

Guiados por tres principios de seguridad—seguros por diseño, por defecto y en las operaciones—hemos logrado avances medibles en las áreas de cultura, gobernanza y nuestros seis pilares de ingeniería. Aun así, queda mucho por hacer, y los equipos de toda la empresa trabajan para mejorar la seguridad de cada producto, abordar los aprendizajes de cada incidente y mejorar de manera continua nuestros métodos y prácticas.

Microsoft ha sido líder durante años en el desarrollo de tecnologías de IA conforme a principios responsables de IA diseñados para cumplir con los requisitos de cumplimiento, proteger datos y sistemas, y mantener la confianza del cliente.

Descubran cómo la IA puede ayudar a reforzar la seguridad y el cumplimiento sanitario

• Descarguen el libro electrónico de seguridad sanitaria.
• Consulten la infografía de seguridad y cumplimiento sanitario.
• Para obtener información sobre cómo adelantarse a los retos y amenazas emergentes de la IA y la seguridad de la IA, consulten el Informe de Decisión de IA en la Salud 2025.
• Exploren las soluciones de seguridad de Microsoft.
• Sigan nuestras actualizaciones de ciberseguridad en Microsoft Security, LinkedIn y en X @MSFTSecurity.
• Lean el informe completo de la Cumbre CISO 2025 del Instituto Scottsdale.

¹Informe de progreso de la Iniciativa Futuro Seguro, noviembre de 2025, Microsoft