Blog

En el contexto actual donde según el Foro Económico Mundial, La ciberseguridad e inseguridad cibernética ocupa el octavo lugar entre los 10 riesgos globales más grandes del 2023-2025, y la evidente e inevitable integración de las tecnologías de la información (TI) en es sector médico resultar preciso que el personal de las instancias médicas conozca los retos a los que se puede enfrentar.

Uno de estos grandes retos, es la ciberseguridad en el departamento contable, es importante entender que la ciberseguridad no es algo estrictamente nuevo, ya que al igual que la seguridad que todos conocemos, ambas se sustentan en las metodologías, norma, técnicas y herramientas con las que contamos, la diferencia se encuentra en que esta se encarga específicamente de proteger la información a la que se puede acceder en formato digital.

Riesgos cibernéticos más comunes dentro de la práctica contable

La ciberseguridad y la protección de datos se ha convertido en una constante preocupación para los profesionales de la contabilidad debido a la violación de la seguridad de datos financieros que tiene consecuencias desastrosas como: 

Pérdida de Datos Financieros Sensibles

• Robo de identidad para cometer fraudes.
• Pérdida de información confidencial.
• Extorsión

Interrupción de las Operaciones

• Ransomware: El cifrado de sistemas y datos puede paralizar las operaciones contables y financieras, generando pérdidas económicas significativas y afectando la continuidad del negocio.
• Ataques DDoS: Estos ataques pueden hacer que los sistemas sean inaccesibles, impidiendo la realización de transacciones y generando una pérdida de confianza de los clientes.

Daño a la Reputación

• Pérdida de confianza de los clientes, inversores y socios comerciales en la organización.
• Multas y sanciones.

Fraude Financiero

• Alteración de registros contables para ocultar fraudes o desviar fondos.
• Robo de identidad de empleados para realizar transacciones fraudulentas.

Riesgos Legales

• Demandas por parte de clientes, empleados y reguladores debido a violaciones de datos y pérdidas financieras.

Otros Riesgos

• Espionaje industrial de los competidores para obtener una ventaja competitiva.
• Sabotaje en los sistemas contables para causar daños a la organización.

En la contabilidad médica, la protección de datos financieros y personales, son una prioridad absoluta, pues el riesgo cibernético que enfrentan los establecimientos de salud es sumamente alto debido a la generosa recopilación de datos y la creencia del alto poder adquisitivos de los médicos que resulta atractivo para los grupos delictivos.

Estrategias para prevenir un Ciberataque 

Para prevenir ciberataques, los establecimientos de salud deben tomar en cuenta que la protección de datos en las diferentes fases de la información, también involucra la aplicación y la gestión de una serie de medidas de seguridad proactivas y apropiadas, tales como:

Concientización de los empleados por medio de capacitaciones periódicas para sensibilizarlos sobre los riesgos cibernéticos y las mejores prácticas de seguridad.

Dividir la red en segmentos más pequeños para limitar el impacto de un posible ataque.

Realizar copias de seguridad de los datos de forma regular y almacenarlas en un lugar seguro fuera de la red.

Mantener todos los softwares, sistemas operativos y aplicaciones actualizados con los últimos parches de seguridad.

Implementar una política de contraseñas que exija el uso de contraseñas fuertes y únicas para cada cuenta, además, dar de baja las cuentas de ex empleados incluso si hay un cambio de departamento del empleado dentro de la misma empresa.

Mejores Prácticas en Materia de Seguridad de la Información

Garantizar la seguridad de la información financiera es responsabilidad de quienes la recopilan y manejan dentro de la empresa, por ende, la institución de salud debe contar con personas preparadas y equipadas para asegurar la confidencialidad y la integridad de los datos.

Por lo tanto, los establecimientos médicos deben adoptar medidas como: Cifrado de datos bajo algoritmos de cifrado robustos, autenticación de dos factores para agregar una capa adicional de seguridad al acceso a los sistemas, el monitoreo continuo de la seguridad con sistemas de detección de intrusos y la revisión continua de actividad de la red en busca de anomalías y por supuesto, planes detallados de respuesta a incidentes de seguridad cibernética.

Recuerde que la ciberseguridad no es una medida sino un requisito para el buen funcionamiento, y salud financiera de su negocio.