CENS y ANCI impulsan trabajo conjunto para fortalecer la ciberseguridad en salud
Jun 29, 2026
La colaboración contempla la difusión de recomendaciones frente a amenazas emergentes, el fortalecimiento de buenas prácticas de seguridad en plataformas digitales de salud y la promoción del registro de encargados de ciberseguridad ante la Agencia Nacional de Ciberseguridad.

Representantes del Centro Nacional en Sistemas de Información en Salud (CENS) y de la Agencia Nacional de Ciberseguridad (ANCI) iniciaron un trabajo colaborativo orientado a abordar amenazas emergentes que pueden afectar a plataformas digitales que manejan datos sensibles de salud y explorar acciones conjuntas para fortalecer la protección de la información en el sector.

Durante el primer encuentro, ambas instituciones analizaron riesgos asociados a campañas activas de actores maliciosos que buscan acceder a información clínica mediante credenciales filtradas y otras vulnerabilidades que afectan a sistemas y plataformas utilizadas por organizaciones de salud.

Como parte de esta colaboración, la ANCI compartió con CENS un conjunto de recomendaciones dirigidas a proveedores de plataformas digitales que gestionan o transmiten datos de salud. Estos insumos serán incorporados en la actualización de la Guía Introductoria de Buenas Prácticas de Privacidad y Seguridad de Datos en Salud desarrollada por el Centro.

Asimismo, durante la reunión se destacó la importancia de que las instituciones registren a sus encargados o delegados de ciberseguridad en el portal de la ANCI, una medida que permite agilizar la comunicación ante incidentes, recibir alertas sectoriales y fortalecer la capacidad de respuesta frente a amenazas emergentes.

Para Eduardo Riveros, jefe del Departamento de Investigación de Amenazas de ANCI, la colaboración con instituciones especializadas como CENS resulta clave para acercar las recomendaciones de ciberseguridad a los distintos actores del ecosistema sanitario.

“El trabajo en conjunto con instituciones especialistas en los sectores regulados por la Ley Marco de Ciberseguridad como servicios esenciales (como CENS en el sector salud) nos ayuda en muchas dimensiones. En primer lugar, nos permite difundir recomendaciones a un público al que nos costaría mucho más llegar por nuestra cuenta”, sostuvo.

Agregó que  “al mismo tiempo, la experiencia de instituciones como CENS en su rubro de especialización nos permite comprender mejor las interacciones entre los distintos actores del sector, tales como proveedores de salud, proveedores de servicios de apoyo tecnológicos a los primeros (plataformas digitales, desarrollo de software a medida, administración de servidores entre otros) y centros de investigación”.

Por último, Riveros destacó que esta colaboración también permite adaptar las recomendaciones generales de ciberseguridad a la realidad del sistema de salud, considerando aspectos como los recursos disponibles en las organizaciones, así como las dinámicas de trabajo y las capacidades de adaptación de profesionales, técnicos y pacientes. 

Alejandra García, directora ejecutiva (i) de CENS, destacó el valor de esta alianza para seguir fortaleciendo la seguridad de los sistemas digitales que apoyan la atención en salud. “Estamos muy contentos de iniciar este trabajo colaborativo junto a la ANCI. La seguridad de la información es un elemento fundamental para el desarrollo de una salud digital confiable y esta colaboración nos permitirá acercar alertas, recomendaciones y herramientas concretas a las instituciones que utilizan plataformas digitales para la gestión de información clínica”.

Recomendaciones

Entre las principales recomendaciones compartidas por la Agencia se encuentran el fortalecimiento de mecanismos de autenticación multifactor, el monitoreo de accesos sospechosos, la limitación de accesos públicos a plataformas con datos médicos y el refuerzo de los mecanismos de control y trazabilidad sobre consultas a información sensible.

Riveros también destacó el potencial de la colaboración para avanzar en orientaciones específicas para el sector salud. “Nos gustaría seguir trabajando de manera conjunta en la creación de recomendaciones adaptadas a las plataformas digitales que trabajan o transmiten datos de salud. Entendemos que CENS ha realizado varios avances en la definición de requisitos mínimos de usabilidad, seguridad e interoperabilidad de algunas de estas plataformas, las cuales pueden ser complementadas con las recomendaciones generales de la Agencia. Esperamos que un trabajo en esta dirección ayude a desarrollar de forma más ágil la madurez de los controles de ciberseguridad de los distintos actores del sector salud, sin poner en riesgo el acceso a estas herramientas en espacios críticos como la atención de urgencia”.

La directora ejecutiva (i) de CENS agregó que este trabajo conjunto permitirá seguir fortaleciendo una cultura de seguridad de la información en el ecosistema sanitario. “La transformación digital en salud requiere confianza. Proteger los datos, fortalecer las capacidades de respuesta ante incidentes y promover buenas prácticas de seguridad son desafíos que debemos abordar de manera colaborativa para resguardar tanto la información como la continuidad de la atención de salud”.

Esta colaboración se enmarca en el compromiso de ambas instituciones por fortalecer la ciberseguridad en el sector salud y contribuir al desarrollo de un ecosistema digital más seguro, resiliente y preparado para enfrentar las amenazas actuales y futuras.