Las amenazas de correos electrónicos de phishing impulsados por IA son una preocupación creciente en ciberseguridad para hospitales y otras organizaciones de salud. Un nuevo informe de Paubox destaca la desconexión entre la percepción de preparación en seguridad y la vulnerabilidad real en los sistemas de correo electrónico del sector salud. También llama la atención sobre qué pueden hacer estas organizaciones para mejorar su protección.
Según el informe, los equipos de TI en salud tienen una confianza excesiva y peligrosa en la seguridad del correo, mientras que los hackers usan IA generativa para crear mensajes que imitan el tono, estructura y urgencia de comunicaciones reales. Ya no solo se dirigen a ejecutivos, sino también a equipos de facturación, RRHH y clínicos.
"Hemos visto que las amenazas por correo evolucionan más rápido que las herramientas diseñadas para detenerlas", dijo Hoala Greevy, CEO de Paubox. "Ya no se trata solo de phishing, sino de engaño a gran escala."
Aunque el 92% de los líderes de TI afirman confiar en su capacidad para prevenir brechas, el 86% admite preocupación por su cumplimiento de HIPAA, lo que revela una brecha peligrosa entre la percepción y la realidad regulatoria. Según el informe, los equipos de TI en salud enfrentan limitaciones de recursos, prioridades conflictivas y resistencia institucional, lo que genera inacción. A pesar de la mayor conciencia sobre el riesgo, estos obstáculos impiden cambios significativos.
"A medida que avanza la IA y el análisis de datos, los hackers encontrarán formas más creativas y efectivas de explotar debilidades humanas, como la (des)confianza, el deseo de rapidez y recompensas inmediatas", señaló Amy Larsen DeCarlo, analista principal de GlobalData.
El informe advierte que muchos líderes de TI en salud dependen de marcos obsoletos, configuraciones no verificadas y suposiciones sin pruebas en escenarios reales de brechas. Es momento de reevaluar plataformas, herramientas y capacitaciones.
El estudio se basa en una encuesta a 150 líderes de TI de salud en EE.UU., realizada en el primer trimestre de 2025, con datos de diversas organizaciones. También incluye análisis de brechas reales y comportamiento de usuarios a partir de revisiones internas de seguridad.
Para acceder al informe completo "Los equipos de TI en salud tienen una confianza excesiva y peligrosa en la seguridad del correo", complete el formulario a continuación.
Imagen: saifulasmee chede, Getty Images