Alerta por ciberataque a sanatorios: “El problema no es el virus, es la falta de preparación”

(Por TA) El reciente ciberataque que afectó a sanatorios privados y empresas de medicina prepaga en Paraguay dejó al descubierto una realidad preocupante: el sector salud mantiene un bajo nivel de madurez en materia de ciberseguridad, según Ariel Pedrozo, doctor en ciberseguridad y CISO de varias compañías, quien sostuvo que el incidente no constituye un hecho aislado, sino el reflejo de problemas estructurales que también afectan a gran parte de América Latina.

Pedrozo explicó que las instituciones sanitarias acumulan importantes debilidades técnicas y organizacionales. Entre ellas mencionó la falta de una adecuada higiene cibernética, el uso de sistemas operativos obsoletos, vulnerabilidades sin corregir y una escasa inversión en herramientas especializadas para la protección de la información. También advirtió que muchas organizaciones continúan dependiendo de antivirus antiguos o, incluso, carecen de soluciones básicas de seguridad.

“Este incidente es un síntoma de que la madurez en ciberseguridad es baja y demasiado frágil. No es un hecho aislado, sino una consecuencia de fallas estructurales que existen en Paraguay y en toda Latinoamérica”, señaló. Además, agregó que muchas instituciones mantienen la falsa creencia de que nunca serán blanco de un ataque porque no pertenecen al sistema financiero, una percepción que calificó como un grave error frente al escenario actual de amenazas.

El especialista explicó que un ransomware funciona como un “secuestro digital”. Este tipo de malware cifra los archivos de una organización e impide el acceso a bases de datos, documentos, imágenes médicas y otros registros esenciales, para luego exigir un rescate económico, generalmente en criptomonedas. Actualmente, los grupos criminales también aplican la modalidad de doble extorsión: además de bloquear los sistemas, amenazan con publicar la información robada si la víctima no paga.

Según Pedrozo, los hospitales y sanatorios representan uno de los objetivos más atractivos para los ciberdelincuentes porque administran información altamente sensible y no pueden detener sus operaciones sin poner en riesgo la atención de los pacientes. “Acá no estamos hablando solamente de datos. Estamos hablando de vidas humanas. Si un hospital pierde acceso a determinada información, la consecuencia puede ser mucho más grave que una pérdida económica”, remarcó.

El experto también describió cuál debe ser la reacción durante las primeras horas después de detectar un ataque de ransomware. Indicó que el primer paso consiste en aislar inmediatamente el equipo comprometido, desconectándolo de la red sin apagarlo, ya que la memoria RAM conserva evidencia fundamental para una investigación forense. Posteriormente, recomendó declarar una emergencia institucional, conformar un comité de crisis integrado por directivos, responsables de tecnología, asesores legales y recursos humanos, además de identificar el origen del ataque, preservar las evidencias y evaluar el alcance de la infección.

Pedrozo sostuvo que muchas organizaciones tampoco cuentan con planes de continuidad del negocio ni protocolos de recuperación ante desastres, lo que agrava el impacto cuando ocurre un incidente. También cuestionó la escasa cultura de respaldo de información y afirmó que numerosas instituciones ni siquiera realizan copias de seguridad de manera periódica, una práctica que dificulta la recuperación de los sistemas comprometidos.

Respecto al pago del rescate, el doctor en ciberseguridad fue categórico. “Pagar no garantiza recuperar la información y tampoco representa una opción ética ni profesional. Es una apuesta desesperada con delincuentes que no tienen ningún compromiso de cumplir su palabra”, afirmó. Además, explicó que entregar dinero financia futuros ataques, convierte a la organización en un objetivo recurrente y fortalece a las bandas criminales para desarrollar herramientas cada vez más sofisticadas, incluso con apoyo de inteligencia artificial.

Finalmente, Pedrozo consideró que Paraguay necesita fortalecer con urgencia la regulación en materia de ciberseguridad para el sector sanitario. “Deberíamos adoptar un framework específico para hospitales y sanatorios, tanto públicos como privados, porque hoy la protección de la información médica debe ser una prioridad nacional”, expresó. A su criterio, la seguridad digital dejó de ser un asunto exclusivamente tecnológico y pasó a convertirse en un componente esencial para garantizar la continuidad de los servicios de salud y la protección de los pacientes.

Integración física y digital, hidrovía y la relación con la UE serán los temas centrales de la cumbre del Mercosur

La próxima cumbre de jefes de Estado del Mercosur, que se celebrará en Asunción, contará con una participación histórica que refleja el creciente interés internacional en el bloque y, en particular, en el rol de Paraguay como anfitrión y presidente pro tempore. El canciller nacional, Rubén Ramírez Lezcano, confirmó la presencia de siete jefes de Estado, incluyendo a los cinco mandatarios de los países del Mercosur y a los presidentes de Chile, José Antonio Kast, y de Ecuador, Daniel Noboa.

Digital lidera la inversión publicitaria, mientras la TV concentra el mayor volumen

(Por NL) La inversión publicitaria en Paraguay atraviesa uno de sus momentos más dinámicos de los últimos años. Impulsadas por el crecimiento económico, la transformación digital y el entusiasmo generado por la clasificación de la selección paraguaya al Mundial, las marcas están aumentando sus presupuestos y apostando por estrategias cada vez más integradas para conectar con los consumidores.