Red Seguridad 102

red seguridad tercer trimestre 2023 37 salud 5.0 monográfico encaminada al personal médico que la aplicará o que atenderá sus indicacio- nes para un tratamiento o intervención. Un médico capacitado en reconocer intentos de ataques y comportamientos anómalos en los sistemas o simplemen- te seguir buenas prácticas puede ser la diferencia entre la salud o la falta de ésta para un paciente. La concienciación y la formación debería ser el primer eslabón para reducir una brecha de seguridad o evitar un incidente ciberfísico grave. Sin lugar a dudas, es esencial destacar desde nuestra posición que este no es un problema que solo deba ser aborda- do por la comunidad de ciberseguridad o los centros de salud, como hospitales o clínicas. Sería poco sensato excluir a los fabricantes de equipos médicos o aplicaciones médicas que se basan en el uso de la IA, ya que desempeñan un papel fundamental en este ecosistema. Además, son quienes tienen que empe- zar a trabajar en conceptos de ciberse- guridad desde el diseño implementando modelos relacionados con el ciclo de vida de desarrollo seguro de software . Estos fabricantes de hardware que se integra con las IA o los desarrolladores de modelos o aplicaciones de IA deben ofrecer soluciones que incorporen la se- guridad desde el diseño y que proporcio- nen actualizaciones y parches de forma regular, además de someterse a revisio- nes de seguridad por parte de terceros. Es evidente que, como profesionales, tenemos que continuar mejorando la infraestructura y fortaleciendo la seguri- dad de los dispositivos para implemen- tar una correcta segmentación de redes, cifrado, autenticación de doble factor y monitorización constante. Todo esto nos ayudará a evitar riesgos conocidos como la manipulación o interceptación de da- tos, accesos no autorizados, mitigar ataques de ransomware , etcétera, pero no evitará que la mayoría de los ataques dirigidos a una IA permitan diagnosticar mal o ejecutar/asesorar erróneamente en un procedimiento quirúrgico. Barrera adicional Aunque cada medida cuenta, cada paso que tomemos para asegurar nuestros sistemas es una barrera adicional que protege a los pacientes y mejora la in- tegridad de nuestro sistema de salud. Tenemos que asegurarnos de que las implementaciones con IA que se des- plieguen en los centros de salud no sean susceptibles a los cuatro tipos de ataques más comunes: adversarial attack, model attack , data manipulation y model stealing . Por lo general, estos ataques suelen aprovecharse de otras vulnerabilidades que se ejecutan en la infraestructura, muchas veces con el propósito de co- meter fraudes relacionados con la su- plantación de identidad o bien para des- informar a los pacientes o a los médicos/ operadores y obtener algún beneficio a partir del daño ocasionado. En definitiva, la IA en medicina es una promesa emocionante que tiene el potencial de cambiar nuestras vidas y de mejorar la calidad y velocidad de atención en todo el mundo. Pero como dice el tío del Hombre Araña, “todo gran poder conlleva una gran responsabili- dad”. Por eso es un tema en el que se necesita que más y más profesionales nos involucremos: especialistas en IA, especialistas en ciberseguridad, educa- dores, fabricantes y autoridades, para generar una regulación que acompañe esta tendencia y le dé un marco con las garantías necesarias. Entre todos debemos asegurarnos de que la adopción de la IA en medicina se realice de manera segura para beneficio de toda la humanidad. Esto llevará tiem- po y muchas pruebas, quizás también algunas frustraciones, pero es nuestro deber y un desafío que seguro podremos superar.