En el sector salud, proteger los datos de los pacientes es tan importante como garantizar la atención médica. Y cuando el tiempo apremia, la seguridad informática debe operar con la precisión de un diagnóstico certero, pero sin interferir en la dinámica clínica. Para Hugo Gauna, Chief Information Security Officer del Instituto Alexander Fleming, el mayor desafío consiste en equilibrar la eficiencia médica con la protección de la información sensible.
En diálogo con Innovación Digital 360, Gauna detalló cómo articula su trabajo con las distintas áreas del Instituto para que la seguridad esté presente desde el diseño de cualquier proceso, sin frenar la innovación. Habló sobre las amenazas más frecuentes que enfrentan —como el phishing o los intentos de ransomware— y explicó las estrategias que aplican para anticiparse a los riesgos: control de accesos, segmentación de red, monitoreo y simulaciones periódicas.
También destacó el rol clave del factor humano y cómo capacitan al personal según el perfil de cada sector. Según Gauna, la ciberseguridad ya no se limita al perímetro de red: hoy abarca desde dispositivos médicos hasta plataformas de telemedicina, y el rol del CISO se transforma en una figura estratégica, capaz de intervenir en decisiones clínicas que involucren tecnología.
Índice de temas
ID360: ¿Cuál es el mayor desafío que enfrentás hoy en materia de ciberseguridad dentro del Instituto Alexander Fleming?
Hugo Gauna: El mayor desafío que enfrentamos actualmente es lograr un equilibrio entre la protección rigurosa de la información sensible y la necesidad de mantener la agilidad y eficiencia en los procesos clínicos. En salud, el tiempo es crítico, por lo tanto, cualquier medida de seguridad debe ser prácticamente invisible para el personal médico y no obstaculizar la atención.
Además, en un contexto donde las amenazas son cada vez más sofisticadas, la detección temprana y la respuesta oportuna a incidentes se vuelven esenciales. Esto implica no solo tecnología, sino también cultura organizacional y trabajo interdisciplinario.
ID360: ¿Cómo se articula tu trabajo con el resto de las áreas del Instituto? ¿Qué tan integrada está la seguridad informática con los procesos clínicos y administrativos?
Hugo Gauna: La seguridad informática hoy es transversal a toda la operación del Instituto. Trabajamos en estrecha colaboración con las áreas clínicas, administrativas y de sistemas para que cualquier nuevo proceso, herramienta o cambio operativo contemple desde el inicio los aspectos de ciberseguridad. Tenemos protocolos claros, políticas alineadas y un enfoque de seguridad por diseño. Esto nos permite anticipar riesgos y acompañar a las distintas áreas con soluciones prácticas, sin frenar la innovación ni los tiempos médicos.
ID360: ¿Qué tipo de amenazas digitales detectan con más frecuencia en el sector salud y cómo se preparan para prevenirlas?
Hugo Gauna: Las amenazas más frecuentes incluyen intentos de phishing dirigidos, accesos indebidos a sistemas internos, y en menor medida, intentos de ransomware. En el sector salud, los datos son altamente sensibles y valiosos, lo que nos convierte en blanco atractivo. Para prevenir estos ataques, implementamos un enfoque integral: control de accesos robusto, segmentación de red, monitoreo constante, y simulaciones periódicas de ataques para probar nuestra capacidad de respuesta. También trabajamos con inteligencia de amenazas para anticiparnos a posibles vectores de ataque.
ID360: ¿Qué importancia le das al factor humano en la seguridad informática? ¿El personal médico y administrativo recibe capacitaciones específicas?
Hugo Gauna: El factor humano es central. Podés tener la mejor tecnología, pero si los usuarios no están sensibilizados, el riesgo persiste. En el Instituto implementamos programas de concientización periódicos adaptados al perfil de cada área: no es lo mismo capacitar a un médico en guardia que a alguien del área administrativa. Usamos simulacros de phishing, sesiones breves de formación y materiales didácticos específicos. Además, trabajamos con referentes internos que ayudan a difundir buenas prácticas en cada sector.
ID360: ¿Cómo imaginás la evolución del rol de un CISO en una institución médica como esta en los próximos años?
Hugo Gauna: El rol del CISO en salud va a ser cada vez más estratégico. De un perfil más técnico y reactivo, vamos migrando hacia una figura que participa activamente en la planificación institucional, en proyectos de innovación, e incluso en decisiones clínicas que involucran tecnología. La seguridad ya no se limita al perímetro de red; ahora también abarca dispositivos médicos conectados, telemedicina, interoperabilidad y protección de datos sensibles.
En este contexto, el CISO tiene que combinar conocimiento técnico, visión de negocio y habilidades de comunicación para acompañar la evolución del ecosistema médico de forma segura.
La seguridad en salud no es solo una cuestión técnica, es parte del cuidado del paciente. Si no protegemos los datos, tampoco estamos cuidando su historia, su privacidad ni su confianza.
Y esto va más allá de las historias clínicas: también abarca la protección de los equipos médicos que realizan estudios y diagnósticos fundamentales. Asegurar su integridad y funcionamiento no es solo una medida tecnológica, es una forma directa de salvaguardar la vida de los pacientes.
