En plena transformación digital del sector sanitario, la nube y la inteligencia artificial generativa están revolucionando la manera en que los profesionales médicos gestionan la información. Sin embargo, este avance tecnológico también conlleva riesgos cada vez más complejos como las sucesivas filtraciones.
Un reciente informe de Netskope Threat Labs revela una realidad preocupante: el 81% de las filtraciones de datos en el ámbito sanitario comprometen información confidencial y regulada que se ha compartido a través de plataformas en la nube sin los controles adecuados.
El estudio apunta al uso creciente de herramientas de genAI y servicios cloud como uno de los principales desencadenantes de estas brechas. Lejos de disminuir, la amenaza va en aumento, impulsada por prácticas poco seguras como el uso de cuentas personales para manejar información sensible, fuera del alcance de los sistemas de protección institucionales.
Qué revela el último informe de Netskope Threat Labs
El informe titulado Atención médica 2025 muestra que las organizaciones sanitarias están adoptando con rapidez nuevas tecnologías basadas en inteligencia artificial, pero muchas veces sin establecer mecanismos sólidos de control. El resultado es un entorno donde los datos clínicos, médicos y personales están más expuestos que nunca y pueden ser objeto de filtraciones.
Según el análisis, más del 88% de las empresas del sector sanitario ya utilizan alguna aplicación de IA generativa. No obstante, en más de dos tercios de los casos, los datos se comparten desde cuentas personales de servicios como Microsoft OneDrive o Google Drive, lo que dificulta su trazabilidad y monitorización. Este uso descontrolado ha generado una proliferación de violaciones de datos que afecta directamente a la privacidad de los pacientes y al cumplimiento de normativas como el RGPD o la HIPAA.
El impacto real de las filtraciones en el sector sanitario
Las cifras recogidas por Netskope no solo apuntan al volumen de filtraciones, sino también a su gravedad. Del total de violaciones analizadas, el 44% involucró datos regulados, el 29% comprometió código fuente y el 25% afectó a propiedad intelectual. Incluso se detectaron filtraciones de contraseñas y claves en un 2% de los casos, lo que podría facilitar accesos no autorizados a sistemas críticos.
Lo más alarmante es que gran parte de estas filtraciones podrían haberse evitado si los datos no se hubieran gestionado desde entornos personales sin medidas de seguridad apropiadas. La combinación de inmediatez, presión operativa y desconocimiento técnico convierte al entorno sanitario en un objetivo especialmente vulnerable para ciberataques y fugas de información.
Riesgos añadidos por el uso de IA generativa
La inteligencia artificial generativa ofrece soluciones rápidas a necesidades clínicas y administrativas, desde la redacción de informes hasta el análisis de datos. Pero cuando se integran estas herramientas sin directrices claras, el riesgo se dispara. El personal sanitario puede introducir información sensible en plataformas como ChatGPT o Google Gemini sin saber que esa información puede quedar registrada fuera de los sistemas protegidos de su organización.
Gianpietro Cutolo, investigador de amenazas en Netskope Threat Labs, advierte que en sectores como la sanidad, donde la toma de decisiones es crítica y el tiempo escaso, la adopción rápida de nuevas tecnologías puede dejar un vacío en la protección de datos. La urgencia clínica no debe estar reñida con la seguridad de la información.
Entonces, ¿cómo frenar las filtraciones?
Para reducir los riesgos, Netskope propone varias estrategias que están mostrando resultados positivos en las organizaciones que ya las han adoptado. Una de ellas es promover el uso exclusivo de herramientas de genAI validadas por la institución. Esto permite centralizar su gestión y aplicar políticas de seguridad coherentes. Gracias a esta medida, se ha reducido significativamente el uso de cuentas personales, pasando del 87% al 71% en un solo año.
Otra medida efectiva ha sido la implementación de políticas de prevención de pérdida de datos (DLP), que establecen límites claros sobre qué datos pueden compartirse, cómo y desde qué plataformas. La adopción de estas políticas ha crecido notablemente, del 31% al 54% en el último año, según el mismo informe.
Además, se está aplicando tecnología de asistencia en tiempo real. Se trata de sistemas que lanzan alertas inmediatas cuando un usuario intenta subir un archivo sensible, como puede ser un historial médico. Los datos indican que el 73% de los usuarios que reciben estas advertencias interrumpen la acción, lo que demuestra la eficacia de estas herramientas preventivas.
El sector salud está inmerso en una digitalización acelerada, y con ella llegan desafíos de ciberseguridad cada vez más sofisticados. Si bien las aplicaciones de inteligencia artificial abren nuevas oportunidades para mejorar la eficiencia y la atención al paciente, también obligan a replantear las políticas de protección de datos desde la base.
