Presentación Artículo Proyecto Final

Artículo científico

Análisis estratégico del Sistema de Gestión de Seguridad de la Información del Sector Salud en Guatemala

Artículo científico

Conclusión

Discusión

Resltados

Desafíos en las políticas en el sector Salud del SGSI

Recomendaciones para el sector Salud en los procesos del SGSI

Manejo de políticas del SGSI

Evaluación de los procesos del SGSI

Análisis de los procesos del SGSI

Introducción

Resumen

01

02

03

04

05

06

07

08

09

10

Resumen

ANÁLISIS ESTRATÉGICO

-SECTOR SALUD EN GUATEMALA

El presente estudio analiza el estado actual del Sistema de Gestión de Seguridad de la Información (SGSI) en el sector salud de Guatemala, los hallazgos muestran que la implementación del SGSI es parcial.

En cuanto a la evaluación de riesgos, el 80% de las organizaciones ha realizado inventarios de activos de información, pero únicamente un 45% clasifica los datos por criticidad, limitando la efectividad de sus matrices de riesgos; asimismo, el monitoreo continuo es insuficiente, ya que solo el 40% de las instituciones realiza auditorías regulares de acceso

Un enfoque limitado en medidas básicas como control de accesos y autenticación y solo un 35% de las instituciones emplea controles basados en roles, y un 20% utiliza autenticación multifactor

El estudio concluye que un SGSI eficaz requiere estrategias adaptadas a los recursos locales, capacitación continua y un enfoque proactivo en la sostenibilidad

INTRODUCCIÓN

Este artículo tiene como objetivo realizar un análisis estratégico de los SGSI en el sector salud de Guatemala, identificando fortalezas, debilidades, oportunidades y amenazas que puedan afectar la efectividad de estos sistemas (Suárez Gamboa 2020). A través de este análisis, el estudio busca ofrecer una visión integral de las prácticas actuales y proponer estrategias para mejorar la protección de la información en el sistema de salud guatemalteco. Además, la investigación pretende servir como base para futuras políticas de seguridad que se alineen con estándares internacionales y las necesidades específicas del país (Maldonado Ortiz et al. 2022). La implementación de un SGSI adecuado podría aumentar la confianza pública en los sistemas de salud al proteger la privacidad de los pacientes y promover una mejor gestión de los recursos tecnológicos

EVALUACIÓN DE RIESGOS Y CONTROL DE ACCESOS

¿MEDIDAS CORRECTIVAS Y CONTINUIDAD DEL NEGOCIO

ANÁLISIS DE LOS PROCESOS DEL SGSI

IIMPLEMENTACIÓN DE POLÍTICAS Y PROCEDIMIENTOS DE SEURIDAD

+info

ANÁLISIS DE RIESGOS

EVALUACIÓN, MITIGACIÓN, MONITOREO Y REVISIÓN CONTINUA

EVALUACIÓN DE LOS PROCESOS DEL SGSI

IDENTIFICACIÓN DE RIESGOS

+info

AMENAZAS CIBERNÉTICAS

ATAQUES CIBERNÉTICOS

MANEJO DE POLÍTICAS DEL SGSI

CONTROLES DE ACCESO

+info

REVISIÓN Y AUDITORIA

CONTROL DE ACCESO BASADO EN ROLES, CAPACITACIÓN Y CONCIENTIZACIÓN DEL PERSONAL, IMPLEMENTACIÓN DE POLÍTICAS DE CONTRASEÑAS FUERTES

RECOMENDACIONES PARA EL SECTOR SALUD EN LOS PROCESOS DEL SGSI

AUTENTICACIÓN MULTIFACTOR (MFA)

+info

LIMITACIONES Y RECURSO

EQUILIBRIO ENTRE SEGURIDAD Y ACCESIBILIDAD DE DATOS

DESAFÍOS EN LAS POLÍTICAS EN EL SECTOR SALUD DEL SGSI

CUMPLIMIENTO DE NORMATIVAS Y REGULACIONES

+info

ESTADO ACTUAL DE LOS SGSI EN EL SECTOR SALUD EN GUATEMALA

Evaluación, implementación y Monitoreo

El análisis de riesgos en los sistemas de gestión de la seguridad de la información muestra que las principales amenazas incluyen accesos no autorizados, ataques de malware y fallos en el sistema, la mayoría de las organizaciones, un 80%, ha realizado inventarios de activos de información, aunque solo un 45% clasifica estos activos según la criticidad de los datos, las técnicas cualitativas de evaluación de riesgos, como matrices de riesgo, son las más empleadas; sin embargo, aún existen brechas significativas en la capacidad de realizar evaluaciones de riesgo cuantitativas debido a la falta de herramientas y personal capacitado.

Se observó que el 60% de las instituciones han desarrollado políticas de seguridad básica, con un enfoque en contraseñas y protección de acceso físico, sin embargo, existe una ausencia general de políticas de respuesta ante incidentes en un 75% de las instituciones, lo cual pone en riesgo la capacidad de recuperación en caso de ciberataques, solo un 30% de las organizaciones han incorporado procedimientos de respuesta a incidentes y planes de continuidad de negocio, lo cual limita su preparación ante posibles vulnerabilidades.

leer más

leer más

leer más

leer más

Comparación con el Marco Teórico

Guatemala donde el 75% de las instituciones carecen de políticas de respuesta antes incidentes.

Capacitación del Personal y Cultura General

El 60 % de las instituciones reportan baja frecuencia de capacitación continua en seguridad de la información.

Desafíos Regulatorios y Normativos

Guatemala enfrenta desafíos para diseñar políticas de seguridad que cumplan con estándares internacionales.

Sostenibilidad del SGSI y Estrategias de Continuidad

La vulnerabilidad de la continuidad del negocio llega a un 75 % de las instituciones.

Conclusión

Un SGSI robusto es esencial para garantizar la protección de los datos sensibles en el sector salud de Guatemala, la implementación adecuada y el monitoreo constante de sus procesos, como la evaluación de riesgos y las medidas correctivas, permiten reducir vulnerabilidades y reforzar la protección de la información de los pacientes, para que este sistema sea verdaderamente efectivo, debe ser evaluado y mejorado continuamente, adaptándose a nuevas amenazas y cumpliendo con regulaciones y estándares internacionales, además, la adopción de un enfoque riguroso en la evaluación de riesgos fortalece la cultura organizacional de seguridad, permitiendo identificar áreas críticas de mejora y garantizar una defensa continua contra ciberataques, es fundamental también gestionar correctamente las políticas de seguridad, en especial los controles de acceso y la prevención de amenazas, para salvaguardar la confianza en el sistema de datos, sin embargo, los hallazgos señalan importantes barreras, como las limitaciones en infraestructura, capacitación y marco regulatorio, que afectan la efectividad del SGSI, por ello, es crucial desarrollar una estrategia integral que supere estos obstáculos a través de políticas adaptadas, capacitación continua y un enfoque sostenible, lo que no solo protegerá los datos de los pacientes, sino que también fortalecerá la confianza en los servicios de salud y proporcionará una base sólida para futuras mejoras en la seguridad de la información en el sector.

- Genially

La falta de políticas de continuidad del negocio y planes de respuesta ante incidentes en un 75% de las instituciones representa una vulnerabilidad importante, estos elementos son esenciales para mantener la operatividad durante incidentes graves y proteger la integridad de los datos y la escasa preparación para la continuidad pone en riesgo tanto la funcionalidad de los servicios como la confianza de los pacientes en el sistema de salud.

Sostenibilidad del SGSI y Estrategias de Continuidad

La baja frecuencia de capacitación continua en seguridad de la información, reportada en el 60% de las instituciones, evidencia un obstáculo adicional en la creación de una cultura organizacional de seguridad, este déficit de capacitación continua es una vulnerabilidad crítica, ya que aumenta la exposición a ataques que se aprovechan de errores humanos, como el phishing.

Capacitación del Personal y Cultura de Seguridad

La ausencia de un marco regulatorio claro en Guatemala representa un reto significativo, a diferencia de países con normativas robustas como el GDPR o HIPAA, Guatemala enfrenta desafíos para diseñar políticas de seguridad que cumplan con estándares internacionales, lo que aumenta el riesgo de no responder adecuadamente ante posibles incidentes de seguridad.

Desafíos Regulatorios y Normativos

Los resultados obtenidos reflejan en gran medida las preocupaciones teóricas en torno a la implementación de SGSI en sectores críticos, los estudios previos sugieren que el SGSI es un componente indispensable para la protección de datos sensibles en el sector salud, sin embargo, estos sistemas son difíciles de implementar de forma eficaz en entornos con recursos limitados y regulación insuficiente, esto se alinea con los desafíos identificados en Guatemala, donde el 75% de las instituciones carecen de políticas de respuesta ante incidentes y un 85% no cuenta con sistemas de monitoreo de intrusiones.

Comparación con el Marco Teórico