Desde hace años, estudios colocaban al sector de la Salud en la cima del ranking de industrias invirtiendo en tecnologías wearables. Remitiéndonos a la actualidad vemos que nosotros, los seres humanos, nos estamos convirtiendo progresivamente en una «cosa» más del IoT.
¿Qué tan lejos estamos de tener Centros de Operación de Salud (HOC, por sus siglas en inglés) que monitoreen nuestros parámetros de salud 24×7 imitando a los ya existentes Centros de Operación de Seguridad y Redes de las empresas?
El historiador y filósofo israelí Yuval Noah Harari identifica al COVID-19 como un catalizador que podría acelerar este proceso de monitoreo. Nos advierte sin embargo, que en vez de esto ser promovido por la industria de la Salud, será impulsado por los gobiernos que buscan alcanzar lo que él denomina como vigilancia por-debajo-de-la-piel: «ahora el gobierno quiere saber la temperatura de su dedo y la presión sanguínea de su cuerpo»
Cualquiera sea la razón, esa nueva realidad presentará un desafío adicional a la industria de la ciberseguridad.
A diferencia de lo que podría indicar el sentido común, los registros relacionados con la salud de las personas son más valiosos en el mercado negro que los registros de las tarjetas de crédito.
Según el Informe de Seguridad Global 2018 de Trustwave, los primeros podrían venderse por $250 dólares por registro, mientras que los segundos «sólo» tendrían un valor de $5,4 dólares por registro. Si lo analizamos, tiene sentido. Los registros médicos pueden ser aprovechados para actividades como la falsificación de recetas, la adquisición de medicamentos para su reventa, la presentación de solicitudes de reembolso a los seguros de salud o incluso el chantaje. Y lo peor de todo es que los historiales médicos no se pueden desasociar de la persona. Mientras podemos reemplazar nuestra tarjeta de crédito con una simple llamada telefónica al banco, no podemos hacer mucho para cambiar nuestras enfermedades, nuestro estado de salud o los medicamentos que necesitamos para tratarnos, haciendo de los seres humanos el nuevo blanco.
El número de dispositivos de medición y sensores de salud aumentará drásticamente en los próximos años y también lo hará la cantidad de datos relacionados con registros médicos. Estarán por todas partes, no sólo en los hospitales y los centros de salud.
La protección de datos de los pacientes requerirá que la ciberseguridad se convierta en algo omnipresente, de muy alto rendimiento y lo suficientemente inteligente como para adaptarse y aprender sin necesidad de la intervención humana.
La consolidación de las capas de infraestructura y de seguridad es imprescindible para que esto ocurra. Esto permitiría la inspección de la información transmitida por todos los dispositivos — aplicación real de los conceptos de microsegmentación y de confianza cero — al mismo tiempo que minimizaría los silos de información. Ambos son requisitos previos para lograr la integración y la automatización, algo que necesitamos urgentemente si queremos proteger a nuestras comunidades de las amenazas más sofisticadas de hoy. Amenazas que se dirigirán cada vez más a lo que posiblemente sean nuestros datos más privados y sensibles, aquellos relacionados con nuestra salud.
Por: Marcelo Mayorga, Vicepresidente de Ingeniería de Fortinet para América Latina y el Caribe.