El ataque a Clínica Dávila: cuando el verdadero costo lo asumen las personas

Señor director 

El ataque de ransomware que sufrió el 18 de diciembre la Clínica Dávila, deja en evidencia un problema crítico de nuestro país: la falta de prevención en temas de ciberseguridad de las instituciones críticas. Pero no estamos hablando de cualquier tipo de información, sino de más de 250 GB de información personal extremadamente sensible, entre la cual se encuentran fichas clínicas, resultados de test de VIH y cédulas de identidad que ahora está disponible en la dark web, luego de que no se concretara el pago del rescate exigido por los ciberdelincuentes. Si bien es posible que la clínica pueda recuperar esta información desde sus repositorios, los reales afectados somos los titulares, quienes no podemos “recuperar” nuestra privacidad ni borrar el riesgo que implica que información íntima pueda quedar expuesta indefinidamente.

Es urgente que la ANCI tome medidas drásticas, facultadas por el propio marco legal. No basta con recomendaciones; se requieren supervisiones efectivas y consecuencias claras cuando no se adoptan medidas adecuadas de seguridad, sobre todo cuando quedan expuestos datos sensibles. Aun cuando en los ránquines aparezcamos como uno de los países más ciberresilientes (según el reporte 2025 del BID y la OEA somos el país N°1 en ciberseguridad de Latinoamérica y el Caribe), la mayoría de las empresas, lamentablemente, ven la ciberseguridad –sobre todo proactiva– como un gasto y no como una obligación. Después de todo, quienes terminan pagando ese costo, una y otra vez, somos los usuarios.

Josefa Zamorano

Abogada especialista en ciberseguridad

Santiago