Hackeo al ISP deja vulnerable cadena sanitaria y pone en alerta al mercado asegurador

Hackeo al ISP deja vulnerable cadena sanitaria y pone en alerta al mercado asegurador

El 27 de junio de 2025, el Instituto de Salud Pública (ISP) sufrió un sofisticado ataque cibernético, que provocó la caída total de sus sistemas digitales y dejó inoperativos sus canales de atención, plataformas de registro y sistemas de gestión durante casi una semana.

📌 Pérdida de datos y reingreso masivo de trámites

El ataque comprometió los registros ingresados entre el 1° de febrero y el 26 de junio, obligando al ISP a solicitar que laboratorios y proveedores reemplacen la documentación sanitaria correspondiente, dado que no se confirmaron respaldos completos. Algunos gremios califican la situación como "grave", debido a la magnitud y tipo de información afectada.

⚠️ Riesgos para pacientes y suministro de insumos

Este incidente expone a pacientes, personas naturales y empresas a una posible divulgación no autorizada de datos sensibles, que incluyen registros clínicos, información de pruebas y autorizaciones relacionadas con VIH y otras condiciones sanitarias.

Además, la caída del sistema del ISP ha retrasado la emisión de certificados esenciales para aduanas, lo que afecta la importación de medicamentos, dispositivos médicos e insumos sanitarios, poniendo en riesgo el abastecimiento oportuno al sistema de salud.

Un efecto particularmente crítico es que, mientras antes del ataque el ISP aprobaba en promedio 30 medicamentos nuevos al mes, actualmente esa cifra se ha desplomado a sólo 2 aprobaciones mensuales, lo que tensiona aún más la disponibilidad de tratamientos en el país.

🔧 Lecciones para instituciones: seguridad digital y seguros de ciber-riesgo

El caso del ISP deja en evidencia que ninguna institución está exenta de los ciberataques, y que las consecuencias pueden ser críticas no solo en términos operativos, sino también en la confianza de la ciudadanía y la continuidad de servicios vitales.

Para mitigar riesgos, las organizaciones deben implementar medidas de seguridad robustas, tales como:

• Firewalls y sistemas de detección de intrusiones.

• Cifrado de datos para proteger información sensible.

• Antivirus y antimalware actualizados.

• Planes de seguridad y continuidad operativa claramente definidos.

• Respaldos regulares y pruebas de restauración para asegurar la recuperación de información.

• Capacitación constante al personal para reducir vulnerabilidades humanas.

Además, es fundamental contar con un seguro de ciber-riesgos que otorgue una cobertura suficiente y adecuada. Este tipo de pólizas no solo ayudan a cubrir los costos asociados a la remediación de un ataque, sino que también permiten a las instituciones lograr una recuperación más rápida y efectiva en caso de sufrir un incidente.

El ciberataque al ISP no solo representa una falla estructural en un organismo clave de salud pública, sino que ha generado una crisis operativa que impacta directamente al mercado asegurador. La caída en la aprobación de medicamentos —de 30 mensuales a solo 2— refleja la magnitud de las secuelas del ataque y la urgencia de reforzar la seguridad digital.

Las instituciones deben entender que la protección frente a amenazas cibernéticas no es un gasto, sino una inversión estratégica: adoptar herramientas tecnológicas avanzadas, capacitar a su personal y respaldarse con un seguro de ciber-riesgos se ha vuelto imprescindible para garantizar la continuidad y confianza en sus servicios.