Opinión
Ciberataques en Chile: El sector salud en la mira
Cada día que se pospone la acción, se abre una puerta al riesgo. La protección de los datos médicos no es solo un tema técnico, es un compromiso ético con la vida y la privacidad de las personas. Chile no puede esperar. El momento es ahora.
En el último tiempo, Chile ha sido testigo de una ola de ciberataques que han afectado desde organismos gubernamentales hasta instituciones de salud. Este último caso, a mi juicio, merece la máxima atención.
Lo que comenzó como un rumor terminó confirmándose: un ataque informático a la Clínica Dávila. Aunque la institución ha reconocido un “incidente provocado por terceros” y pese a no haber informado formalmente que sea un ransomware, ni que haya involucrado datos de pacientes, el grupo DevMan afirma tener secuestrados más de 250 gigabytes de información sensible, incluyendo registros de pacientes y resultados médicos.
Este hecho no es aislado. En 2024, el sector sanitario fue el más golpeado por ciberataques a nivel global. Y aunque muchas organizaciones han diseñado estrategias para enfrentar estas amenazas, la realidad es clara: la infraestructura envejecida y la falta de acciones concretas siguen siendo el talón de Aquiles.
Según el informe 2025 Global Digital Trust Insights de PwC, solo el 15% de los ejecutivos mide el impacto financiero de los riesgos cibernéticos, y apenas el 2% ha implementado medidas de ciber-resiliencia en toda su organización.
Mientras Estados Unidos y la Unión Europea han impuesto estándares estrictos para proteger datos médicos, en Chile aún no existe una regulación específica para el sector salud. Sin embargo, contamos con herramientas: la Ley Marco de Ciberseguridad y la Ley de Protección de Datos Personales. Estas normativas establecen obligaciones claras y sanciones financieras ante la fuga de información.
¿Qué significa esto para las instituciones chilenas? Que el tiempo de planificar ya pasó. Hoy es el momento de actuar. No basta con diagnósticos ni con promesas: En especial las empresas catalogadas por OIV, tienen la obligación imperiosa de capacitar y sensibilizar al personal; implementar tecnologías que protejan equipos médicos y sistemas críticos y organizar planes de continuidad para recuperarse rápido ante un incidente.
Cada día que se pospone la acción, se abre una puerta al riesgo. La protección de los datos médicos no es solo un tema técnico, es un compromiso ético con la vida y la privacidad de las personas. Chile no puede esperar. El momento es ahora.
- El contenido vertido en esta columna de opinión es de exclusiva responsabilidad de su autor, y no refleja necesariamente la línea editorial ni postura de El Mostrador.
