Alerta por ciberataque a sanatorios: “El problema no es el virus, es la falta de preparación”

(Por TA) El reciente ciberataque que afectó a sanatorios privados y empresas de medicina prepaga en Paraguay dejó al descubierto una realidad preocupante: el sector salud mantiene un bajo nivel de madurez en materia de ciberseguridad, según Ariel Pedrozo, doctor en ciberseguridad y CISO de varias compañías, quien sostuvo que el incidente no constituye un hecho aislado, sino el reflejo de problemas estructurales que también afectan a gran parte de América Latina.

Pedrozo explicó que las instituciones sanitarias acumulan importantes debilidades técnicas y organizacionales. Entre ellas mencionó la falta de una adecuada higiene cibernética, el uso de sistemas operativos obsoletos, vulnerabilidades sin corregir y una escasa inversión en herramientas especializadas para la protección de la información. También advirtió que muchas organizaciones continúan dependiendo de antivirus antiguos o, incluso, carecen de soluciones básicas de seguridad.

“Este incidente es un síntoma de que la madurez en ciberseguridad es baja y demasiado frágil. No es un hecho aislado, sino una consecuencia de fallas estructurales que existen en Paraguay y en toda Latinoamérica”, señaló. Además, agregó que muchas instituciones mantienen la falsa creencia de que nunca serán blanco de un ataque porque no pertenecen al sistema financiero, una percepción que calificó como un grave error frente al escenario actual de amenazas.

El especialista explicó que un ransomware funciona como un “secuestro digital”. Este tipo de malware cifra los archivos de una organización e impide el acceso a bases de datos, documentos, imágenes médicas y otros registros esenciales, para luego exigir un rescate económico, generalmente en criptomonedas. Actualmente, los grupos criminales también aplican la modalidad de doble extorsión: además de bloquear los sistemas, amenazan con publicar la información robada si la víctima no paga.

Según Pedrozo, los hospitales y sanatorios representan uno de los objetivos más atractivos para los ciberdelincuentes porque administran información altamente sensible y no pueden detener sus operaciones sin poner en riesgo la atención de los pacientes. “Acá no estamos hablando solamente de datos. Estamos hablando de vidas humanas. Si un hospital pierde acceso a determinada información, la consecuencia puede ser mucho más grave que una pérdida económica”, remarcó.

El experto también describió cuál debe ser la reacción durante las primeras horas después de detectar un ataque de ransomware. Indicó que el primer paso consiste en aislar inmediatamente el equipo comprometido, desconectándolo de la red sin apagarlo, ya que la memoria RAM conserva evidencia fundamental para una investigación forense. Posteriormente, recomendó declarar una emergencia institucional, conformar un comité de crisis integrado por directivos, responsables de tecnología, asesores legales y recursos humanos, además de identificar el origen del ataque, preservar las evidencias y evaluar el alcance de la infección.

Pedrozo sostuvo que muchas organizaciones tampoco cuentan con planes de continuidad del negocio ni protocolos de recuperación ante desastres, lo que agrava el impacto cuando ocurre un incidente. También cuestionó la escasa cultura de respaldo de información y afirmó que numerosas instituciones ni siquiera realizan copias de seguridad de manera periódica, una práctica que dificulta la recuperación de los sistemas comprometidos.

Respecto al pago del rescate, el doctor en ciberseguridad fue categórico. “Pagar no garantiza recuperar la información y tampoco representa una opción ética ni profesional. Es una apuesta desesperada con delincuentes que no tienen ningún compromiso de cumplir su palabra”, afirmó. Además, explicó que entregar dinero financia futuros ataques, convierte a la organización en un objetivo recurrente y fortalece a las bandas criminales para desarrollar herramientas cada vez más sofisticadas, incluso con apoyo de inteligencia artificial.

Finalmente, Pedrozo consideró que Paraguay necesita fortalecer con urgencia la regulación en materia de ciberseguridad para el sector sanitario. “Deberíamos adoptar un framework específico para hospitales y sanatorios, tanto públicos como privados, porque hoy la protección de la información médica debe ser una prioridad nacional”, expresó. A su criterio, la seguridad digital dejó de ser un asunto exclusivamente tecnológico y pasó a convertirse en un componente esencial para garantizar la continuidad de los servicios de salud y la protección de los pacientes.

Empezaron con G. 150.000 y 100 medialunas; hoy son parada obligatoria en el centro de Asunción

(Por NL) A los 19 años, Milagros Ríos se encontró con una realidad que viven muchos jóvenes que son las puertas del mercado laboral cerradas una tras otra por no tener experiencia trabajando formalmente, pero lo que parecía ser un obstáculo terminó siendo el punto de partida de una historia de emprendimiento. Junto a su pareja, Ever Alfonso, apostó los últimos G. 150.000 que tenían para preparar 100 medialunas y venderlas en una feria por el Día de los Enamorados.

Gustavo Giménez: “Para el segundo semestre trabajamos en el lanzamiento de una TC mipyme para acompañar los procesos de formalización”

(Por MV) Las micro, pequeñas y medianas empresas son uno de los pilares más importantes de nuestra economía. Unas 420.109 mipymes operaron en el país durante 2024. Pero su relevancia no solo se mide por la cantidad de unidades económicas activas, sino también por su rol en la generación de empleo y en el movimiento diario del comercio, los servicios y la industria. No obstante, el sector sigue arrastrando uno de sus mayores desafíos históricos: avanzar hacia una formalización más simple, accesible y sostenible.

¿Tu jefe puede escribirte por WhatsApp fuera del horario laboral? Lo que dice la legislación paraguaya

(Por NL) Hace algunos años, la forma de trabajar dio un giro radical con el avance de la tecnología, el uso masivo de WhatsApp y la instalación del home office, factores que hicieron que la línea entre el horario laboral y la vida privada sea cada vez más difusa. La pregunta es: ¿puede un empleador enviar mensajes a cualquier hora? ¿Existe la obligación de responder? ¿Qué ocurre con los grupos de WhatsApp del trabajo? Para entender las implicancias del tema, InfoNegocios conversó con Rodrigo Roa, abogado especialista en Derecho Laboral, quien explicó qué establece la legislación paraguaya sobre el derecho a la desconexión y cuáles son los principales desafíos que plantean las nuevas formas de trabajo.

Locura en Miami por las entradas para Argentina - Cabo Verde (piso de venta de US$ 2.500)

(Por Luciano Aimar desde Estados Unidos) Se estima que por estas horas hay cerca de 50.000 argentinos en Miami que vinieron a alentar a la Selección Argentina, pero claro está que no todos tienen entradas. De todas formas, los altos precios que se manejan en el mercado no frenan la pasión argentina que viste de celeste y blanco cada esquina de la ciudad. En nota completa, los detalles de la compra-venta de entradas para Argentina - Cabo Verde por los 16avos de final de la Copa del Mundo.