Los datos e historial de salud de una persona, es información sensible que se debe proteger, administrar y resguardar con altos estándares de ciberseguridad. En el marco de la pandemia por Covid–19, la importancia de ello ha aumentado exponencialmente en el mundo y en el país, por ello, Bupa Chile -grupo de salud que incorpora a la red de Clínicas Bupa, IntegraMédica, Isapre CruzBlanca y Bupa Seguros-, ha reforzado y fortalecido sus sistemas y herramientas para seguir entregando confianza a sus pacientes, asegurados y colaboradores.
En este contexto, la compañía organizó un E-Meeting sobre la protección de datos sensibles en salud y la importancia de elevar los estándares en ciberseguridad, instancia que contó con la participación de Felipe Harboe, Senador de la República; Katherina Canales, Directora Operacional del CSIRT de Gobierno; Marcelo Felman, Gerente de Seguridad de la Información de Microsoft; y Jorge Mujica, Gerente Corporativo de Tecnología de Bupa Chile.
Bupa Chile invierte más del 20% de su presupuesto de tecnología en seguridad de la información. Genera a diario más de 250 GB de datos nuevos que debe proteger. Detecta en promedio 20 a 30 actividades maliciosas diariamente, y se efectúan entre 2 y 3 tareas de hacking ético por semana para habilitar una continua mejora en la protección de los datos. Durante la pandemia, los ciberataques hacia la empresa han aumentado en un 70%.
“En la compañía hemos creado un marco de trabajo interno sobre seguridad de la información llamado Bupa INFOSEC, el que está basado en el National Institute of Standards and Technology (NIST) de Estados Unidos, y al que le agregamos un conjunto de directivas para reforzar lo que es la educación en ciberseguridad, principalmente para potenciar la protección y la identificación. Tenemos más de 1.300 directivas dentro del framework, de las cuales nos preocupamos a diario de que se estén cumpliendo para poder garantizar que toda la data esté protegida dentro de un canal seguro, comentó el Gerente Corporativo de Tecnología de Bupa Chile.
El mundo tornó hacia lo digital, y los expertos reconocen que en Chile sigue existiendo una brecha en el ecosistema jurídico y administrativo para hacerse cargo de esta nueva economía y desarrollo digital. Actualmente, los ciberataques se han vuelto cada vez más sofisticados y complejos, por lo que resulta imperativo invertir en proteger los datos de las operaciones, como también promover una cultura centrada en la privacidad y la protección de la información.
En este aspecto, el Senador Felipe Harboe recomendó “que los Estados actualicen la legislación y avancen en tratados multilaterales de regulación. También, que las empresas no esperen las leyes, y que incorporen la ciberseguridad y protección de datos como un elemento del negocio; aquellas empresas que no tengan compliance en esta materia, no van a ser competitivas en el corto plazo y pueden ser gravemente afectadas en su reputación. Y finalmente, que los ciudadanos elijan a favor de aquellas empresas que tengan estándares de Ciberseguridad y protección de datos más altos”.
Por otra parte, es importante la colaboración y polinización continua entre el sector público y privado dentro del contexto de la transformación digital. En este sentido, Bupa Chile es la única compañía del sector salud en ser parte del Convenio de Colaboración en Ciberseguridad impulsado por el Ministerio del Interior y Seguridad Pública, acuerdo que se firmó a fines del año pasado y hecho que fue destacado por la Directora Operacional del CSIRT, el Equipo de Respuesta ante Emergencias Informáticas dependiente del Ministerio.
“Hoy estamos trabajando abiertamente en compartir índices de compromiso para reducir de una manera más eficiente las amenazas cibernéticas que actualmente estamos visualizando, tales como, fraudes, phishing, vulnerabilidades, entre otros”, afirmó.
Además, Bupa Chile concretó recientemente una alianza con Microsoft en materia de seguridad de datos, temática en la cual el grupo de salud, según expresó Marcelo Felman está tomando un liderazgo claro. “Existen tres áreas importantes de inversión: Identificar dónde reducir el riesgo de brecha de seguridad con múltiples factores de autenticación es crucial; infraestructura, para así evitar el uso de tecnologías obsoletas; y estrategias sobre el control de acceso a la información que no solo incluya herramientas, sino que la capacitación de colaboradores”, agregó el ejecutivo.
