- Las organizaciones del sector sanitario se enfrentan a frecuentes incidentes de API, con ataques vinculados a la IA a la cabeza. El sector sanitario destaca por la frecuencia de incidentes de API. Más de la mitad de las organizaciones que se enfrentaron a incidentes de API notificaron cuatro o más casos en los últimos 12 meses, una de las tasas más altas de todos los sectores.
- La visibilidad de los flujos de datos confidenciales de los pacientes sigue siendo una brecha de visibilidad crítica. Aunque más de tres cuartas partes de las organizaciones del sector sanitario aseguran tener un inventario completo de API, muy pocas saben cuáles de esas API devuelven realmente datos confidenciales.
- Los directivos del sector sanitario están dando prioridad a la seguridad de la IA, mientras que las pruebas de API y la madurez del tiempo de ejecución siguen evolucionando. La protección de las tecnologías de IA contra los ataques es la principal prioridad de ciberseguridad para las organizaciones del sector sanitario.
Conclusiones clave
Preguntas frecuentes
Preguntas frecuentes
Los ataques que implican API vinculadas a tecnologías de IA, como aplicaciones, agentes y modelos de lenguaje de gran tamaño (LLM), son los más comunes, ya que representan el 41 % de los incidentes notificados.
Aunque el 76 % de las organizaciones afirma tener un inventario completo de API, solo el 20 % sabe cuáles de esas API devuelven datos confidenciales, como información sanitaria protegida (PHI).
El principal impacto empresarial es la pérdida de productividad, ya que las aplicaciones comprometidas provocan la detención de los procesos esenciales, seguida de la pérdida de reputación y de los elevados costes de corrección, que pueden superar el millón de dólares por incidente.
Solo el 26 % de las organizaciones integra completamente las pruebas de seguridad en cada etapa del ciclo de vida del desarrollo de software (SDLC), y muchas de ellas siguen dependiendo únicamente de comprobaciones o pruebas manuales después de la implementación.
Proteger las tecnologías de IA contra los ataques es la prioridad de ciberseguridad número uno para el 40 % de las organizaciones del sector sanitario, y las inyecciones de instrucciones son la principal preocupación específica de las API vinculadas a IA/LLM.
Los directivos deben implementar la detección continua automatizada, integrar pruebas de seguridad avanzadas en los canales de CI/CD y utilizar protección de tiempo de ejecución dedicada para detener las amenazas de comportamiento en tiempo real.