Ciberataque que afecta al Instituto de Salud Pública pone a prueba la ciberresiliencia del sector salud y reabre debate sobre los seguros cibernéticos

En medio de un nuevo ciberataque que afecta actualmente al Instituto de Salud Pública (ISP) de Chile, se reabre el debate sobre la urgente necesidad de fortalecer la ciberresiliencia de los organismos públicos y sobre el rol clave que pueden cumplir los seguros cibernéticos frente a este tipo de amenazas.

El ataque, que afecta desde el pasado viérnes al organismo, ha comprometido plataformas operativas críticas del ISP, afectando servicios esenciales como la certificación de medicamentos, la validación de laboratorios y el control sanitario de productos. Aún no hay confirmación oficial del alcance de la intrusión ni de si se han filtrado datos confidenciales, pero el impacto operacional ya se está haciendo sentir en múltiples procesos sanitarios.

La situación pone en evidencia la vulnerabilidad del ecosistema de salud frente a ciberamenazas crecientes y cada vez más sofisticadas. Tal como han advertido expertos en seguridad digital y entidades internacionales, los servicios públicos —especialmente los del área sanitaria— son blancos altamente sensibles y atractivos para los ciberdelincuentes, debido al valor estratégico de los datos que manejan y a sus limitadas capacidades de defensa digital.

Frente a esta realidad, el mercado asegurador juega un rol creciente. Los seguros cibernéticos están diseñados precisamente para mitigar los efectos financieros, operativos y reputacionales de este tipo de incidentes. En el caso de instituciones públicas o privadas, las pólizas pueden incluir coberturas para recuperación de sistemas, contratación de expertos en forensia informática, gestión de crisis, defensa legal, sanciones regulatorias e incluso extorsiones.

Sin embargo, en Chile el desarrollo del ciberseguro aún es incipiente, y la penetración en el sector público es baja. Esta brecha deja a muchas instituciones —como el ISP— expuestas no solo a los daños directos del ataque, sino también a los elevados costos que implica la recuperación y la eventual pérdida de confianza ciudadana.

El ciberataque que actualmente enfrenta el ISP no solo debe generar respuestas inmediatas, sino también marcar un punto de inflexión en la forma en que se gestionan los riesgos digitales en el país. La combinación de tecnologías preventivas, cultura de ciberseguridad y transferencias de riesgo a través de seguros especializados será clave para enfrentar un escenario donde la amenaza ya no es futura, sino presente.

En este contexto, las compañías aseguradoras, los brokers y las autoridades regulatorias tienen una oportunidad —y una responsabilidad— de impulsar el desarrollo de este mercado, entregando soluciones que protejan a las organizaciones y a las personas frente a los nuevos desastres del mundo digital.