Boletines de la Oficina de Seguridad

Servicio de Salud de las Islas Baleares

  2. Inicio
  3. Profesionales
  4. Salud digital: herramientas para los profesionales
  5. Seguridad de la información
  6. Boletines de la Oficina de Seguridad
  7. Boletín núm. 131. Robo de identidad digital: estrategias y herramientas efectivas
Boletines de la Oficina de Seguridad

Boletín núm. 131. Robo de identidad digital: estrategias y herramientas efectivas

En el sector sanitario, la información es un activo invaluable, pues no solo incluye datos personales de los pacientes, sino también historiales médicos detallados, resultados de pruebas y tratamientos. Lamentablemente, esta riqueza de información convierte a los profesionales sanitarios en objetivos atractivos para los ciberdelincuentes que buscan robar identidades digitales. Este boletín tiene como objetivo concienciarle sobre este riesgo y proporcionarle herramientas prácticas para proteger su identidad y la de sus pacientes.

 

¿Qué es el robo de identidad digital y por qué somos vulnerables?

El robo de identidad digital ocurre cuando un ciberdelincuente obtiene acceso a información personal identificable, como nombres, números de la Seguridad Social, datos médicos o números de identificación, y la utiliza para hacerse pasar por la víctima. Esto puede derivar en fraudes financieros, accesos no autorizados a cuentas médicas, falsificación de recetas y otros delitos graves.

 

Los profesionales sanitarios son especialmente vulnerables, por varias razones. Primero, manejan grandes cantidades de datos sensibles sobre pacientes. Además, el uso creciente de dispositivos móviles, tabletas y equipos conectados (IoT) en entornos clínicos amplía la superficie de ataque. Los correos electrónicos fraudulentos son una táctica común para obtener credenciales de acceso (phishing). Por último, la presión del trabajo, el estrés y la falta de formación en materia de seguridad pueden provocar errores que comprometan la seguridad.

 

Un riesgo particularmente insidioso es la recopilación masiva de datos en formato de listas, como directorios de pacientes, registros de proveedores o incluso listas de nombres y documentos de identidad obtenidas de fuentes no autorizadas. Este peligro se agrava cuando estos datos se combinan con documentos acreditativos, como diplomas, certificados de acreditación o registros de instituciones sanitarias. Aunque estos documentos parecen inofensivos, contienen información valiosa —nombre completo, número de identificación, institución emisora, especialidades médicas y afiliaciones—, que puede ser reutilizada por actores maliciosos para crear perfiles falsos muy convincentes. Esto facilita fraudes financieros, accesos fraudulentos a servicios médicos o ataques dirigidos.

 

Estrategias y herramientas para proteger la identidad digital

Para reducir el riesgo de robo de identidad digital es fundamental seguir una serie de buenas prácticas y usar ciertas herramientas:

  • Contraseñas seguras y autenticación multifactor:use contraseñas únicas y complejas para cada cuenta y active la autenticación multifactor siempre que sea posible. Esta capa adicional de seguridad dificulta el acceso no autorizado.
  • Conciencia del phishing:póngase en alerta si recibe correos electrónicos inesperados, especialmente los que solicitan información personal o contienen enlaces sospechosos. Verifique siempre la autenticidad del remitente y no abra archivos adjuntos de fuentes desconocidas.
  • Seguridad de dispositivos:mantenga actualizado el software de sus dispositivos, incluyendo el sistema operativo, el antivirus y las aplicaciones. Proteja sus dispositivos móviles con contraseñas fuertes o bloqueo biométrico y cifre los datos sensibles que tenga almacenados.
  • Protección de datos médicos:cumpla estrictamente la política de privacidad y seguridad, no comparta información médica confidencial con fuentes no autorizadas y destruya adecuadamente los documentos que contengan información sensible antes de desecharlos.
  • Formación continua:participe en programas de formación sobre seguridad de la información para ponerse al día de las últimas amenazas y las prácticas óptimas.

 

Además, estas otras herramientas también son útiles:

  • Antivirus y software antimalicioso:mantenga siempre activo y actualizado el software de protección.
  • VPN (red privada virtual):úsela cuando acceda a redes wifi públicas, a fin de cifrar el tráfico de datos.
  • Autenticación de doble factor:actívela en todas las cuentas que lo permitan.

 

Recursos adicionales

Para ampliar conocimientos y mantenerse informado, le recomendamos consultar los recursos siguientes:

 

Conclusión

El robo de identidad digital es una amenaza real y en evolución constante. Adoptando estas estrategias y herramientas puede reducir significativamente el riesgo y proteger su identidad, la información de sus pacientes y la reputación del Servicio de Salud. Recuerde que la seguridad de la información es responsabilidad de todos.