Cyera Research Labs revela las principales tácticas para reducir el riesgo de datos en el sector salud

Research Labs
September 29, 2025

Cómo descubrimos qué funciona y dónde aún se esconden los riesgos

La industria de la salud sigue enfrentando una presión creciente para proteger datos sensibles, impulsada por un ecosistema digital que se expande rápidamente y por estrictos mandatos de cumplimiento. Pero, debajo de la superficie de las operaciones diarias, ¿qué es lo que realmente pone en riesgo los datos de los pacientes? Y, más importante aún, ¿qué es lo que realmente funciona para reducir ese riesgo?

Cyera Research Labs, el brazo de investigación de datos y ciberseguridad de Cyera, analizó entornos reales en el sector salud, examinando petabytes de telemetría relacionada con la salud, anonimizada y agregada, recopilada a través de la plataforma de Cyera. Esta investigación ofrece una rara visión fidedigna de las exposiciones de datos más comunes y de las tácticas más efectivas que las organizaciones están utilizando para corregirlas.

🔍 Nota: Todas las conclusiones se obtienen a partir de metadatos anonimizados y patrones de comportamiento. No se accedió a datos específicos de clientes, sensibles ni identificables durante el análisis.

Lo que nos dice la información: conclusiones clave desde el campo

Los hallazgos muestran que si bien los riesgos son reales y generalizados, las organizaciones líderes los están abordando activamente, demostrando que la prevención a gran escala es posible.

1. La exposición en texto claro de datos financieros y de pacientes sigue siendo común

Incluso hoy, enormes volúmenes de datos sensibles —números de tarjetas de crédito, PHI, detalles de identidad— siguen almacenados en texto plano en sistemas en la nube y locales. Algunos de los repositorios más afectados incluían:

  • Bases de datos relacionales sin cifrar
  • Archivos de registro y tablas de preparación
  • Archivos planos almacenados en aplicaciones SaaS como Google Drive

En muchos casos, la presencia de datos sensibles no se debió a negligencia, sino a la falta de clasificación y aplicación automatizadas.

2. Los datos reales aún se filtran en los entornos de desarrollo y control de calidad

Con frecuencia, los conjuntos de datos de producción se copian en sistemas que no son de producción para realizar pruebas, análisis o afinación del rendimiento. Pero en estos entornos, el cifrado, el control de acceso y la visibilidad suelen ser más débiles, y el riesgo se dispara.

Esta práctica sigue siendo uno de los patrones de exposición más comunes (y solucionables).

3. Compartir archivos externos sigue siendo un punto ciego

Se observó un riesgo frecuente de alta gravedad en archivos que contienen datos sensibles compartidos externamente a través de plataformas de colaboración, como Microsoft 365 o Google Drive. En muchos casos:

  • Se había otorgado acceso a dominios externos completos
  • Los archivos permanecieron compartidos mucho más allá del alcance del compromiso
  • Documentos sensibles (contratos, resúmenes médicos, credenciales) estaban accesibles sin supervisión

4. Algunos lo están arreglando, y rápido

Las organizaciones que aplicaron políticas de remediación automatizadas y señales de riesgo integradas en sus operaciones mostraron un éxito constante en la reducción de la exposición. Estos equipos no solo veían el riesgo: lo estaban cerrando.

Eso es lo que separa la detección de la defensa.

Las 3 tácticas más efectivas para reducir riesgos

Estas no son suposiciones. Estos son los principales patrones que funcionaron en entornos reales:

1. Hacer cumplir el cifrado y la higiene de credenciales

Las organizaciones que lideraron en la reducción de riesgos tenían algo en común: el cifrado era el valor predeterminado, no una idea de último momento. Ellas:

  • Cifrado en reposo forzado en instancias RDS en la nube
  • Almacenamiento escaneado en busca de credenciales y secretos codificados
  • Usé bóvedas secretas en CI/CD para reemplazar claves de API en texto plano

📌 Esto eliminó categorías completas de exposición prevenible, especialmente en entornos alojados en la nube.

2. Automatiza la supervisión en herramientas de colaboración SaaS

El intercambio de archivos no gestionado fue uno de los riesgos más recurrentes y evitables. Las organizaciones líderes automatizaron:

  • Detección de datos sensibles en archivos compartidos
  • Revocación de acceso a dominios externos no autorizados
  • Alertas y tickets cuando los archivos permanecen compartidos por demasiado tiempo

📌 En lugar de obstaculizar la productividad, estas políticas garantizaron una colaboración segura, sin supervisión manual.

3. Restrinjan los entornos que no son de producción

Los sistemas de clasificación de datos detectaron decenas de casos en los que datos de nivel de producción se filtraron a entornos de desarrollo/pruebas. Cuando la remediación fue exitosa, las organizaciones habían:

  • Entornos etiquetados automáticamente por propósito (p. ej., desarrollo vs. producción)
  • Se bloqueó el movimiento de datos sensibles sin enmascarar hacia entornos no productivos
  • PII enmascarada antes de la preparación o exportación

📌 Este enfoque protegió los flujos de trabajo de los desarrolladores, a la vez que cerró una de las puertas traseras más invisibles a los datos de pacientes y financieros.

Dónde aún persiste el riesgo

Si bien los datos revelaron claros ejemplos de gobernanza efectiva, varios problemas siguen sin abordarse de manera constante:

Los buckets en la nube siguen mal configurados, otorgando acceso abierto o excesivo a almacenamiento sensible

  • Las credenciales compartidas persisten en documentos, bases de código y repositorios
  • La PHI sigue almacenándose en texto plano en sistemas estructurados y semiestructurados

En pocas palabras: los problemas no han cambiado, pero las soluciones se han vuelto mucho más accesibles.

Qué deben hacer ahora los equipos de seguridad

Las organizaciones que reducen el riesgo con éxito no dependen de auditorías periódicas ni de la esperanza. Ellas:

  • Descubre y clasifica continuamente los datos sensibles
  • Supervisa adónde se mueve y quién puede acceder a él
  • Actúa ante las infracciones mediante flujos de trabajo automatizados, no solo con tickets

Aquí es donde Cyera genera un impacto operativo real: no solo mostrando a los equipos de seguridad qué está mal, sino ayudándoles a solucionarlo.

Reflexión final

La seguridad en el cuidado de la salud no se trata de detener cada incidente; se trata de eliminar los riesgos más sistémicos y escalables antes de que se propaguen. Los datos muestran que, si bien la exposición es común, el progreso también lo es.

Cyera Research Labs seguirá publicando perspectivas anonimadas basadas en patrones para ayudar a los CISOs y líderes de seguridad del sector salud a comparar su postura y promover cambios de manera discreta, constructiva y efectiva.

Porque cuando los datos están protegidos correctamente, la atención puede brindarse con confianza.

Descargar informe

Tipo de investigación

Research Blog

Compartir

Cyera Research Labs revela las principales tácticas para reducir el riesgo de datos en el sector salud

Research Labs
September 29, 2025

Cómo descubrimos qué funciona y dónde aún se esconden los riesgos

La industria de la salud sigue enfrentando una presión creciente para proteger datos sensibles, impulsada por un ecosistema digital que se expande rápidamente y por estrictos mandatos de cumplimiento. Pero, debajo de la superficie de las operaciones diarias, ¿qué es lo que realmente pone en riesgo los datos de los pacientes? Y, más importante aún, ¿qué es lo que realmente funciona para reducir ese riesgo?

Cyera Research Labs, el brazo de investigación de datos y ciberseguridad de Cyera, analizó entornos reales en el sector salud, examinando petabytes de telemetría relacionada con la salud, anonimizada y agregada, recopilada a través de la plataforma de Cyera. Esta investigación ofrece una rara visión fidedigna de las exposiciones de datos más comunes y de las tácticas más efectivas que las organizaciones están utilizando para corregirlas.

🔍 Nota: Todas las conclusiones se obtienen a partir de metadatos anonimizados y patrones de comportamiento. No se accedió a datos específicos de clientes, sensibles ni identificables durante el análisis.

Lo que nos dice la información: conclusiones clave desde el campo

Los hallazgos muestran que si bien los riesgos son reales y generalizados, las organizaciones líderes los están abordando activamente, demostrando que la prevención a gran escala es posible.

1. La exposición en texto claro de datos financieros y de pacientes sigue siendo común

Incluso hoy, enormes volúmenes de datos sensibles —números de tarjetas de crédito, PHI, detalles de identidad— siguen almacenados en texto plano en sistemas en la nube y locales. Algunos de los repositorios más afectados incluían:

  • Bases de datos relacionales sin cifrar
  • Archivos de registro y tablas de preparación
  • Archivos planos almacenados en aplicaciones SaaS como Google Drive

En muchos casos, la presencia de datos sensibles no se debió a negligencia, sino a la falta de clasificación y aplicación automatizadas.

2. Los datos reales aún se filtran en los entornos de desarrollo y control de calidad

Con frecuencia, los conjuntos de datos de producción se copian en sistemas que no son de producción para realizar pruebas, análisis o afinación del rendimiento. Pero en estos entornos, el cifrado, el control de acceso y la visibilidad suelen ser más débiles, y el riesgo se dispara.

Esta práctica sigue siendo uno de los patrones de exposición más comunes (y solucionables).

3. Compartir archivos externos sigue siendo un punto ciego

Se observó un riesgo frecuente de alta gravedad en archivos que contienen datos sensibles compartidos externamente a través de plataformas de colaboración, como Microsoft 365 o Google Drive. En muchos casos:

  • Se había otorgado acceso a dominios externos completos
  • Los archivos permanecieron compartidos mucho más allá del alcance del compromiso
  • Documentos sensibles (contratos, resúmenes médicos, credenciales) estaban accesibles sin supervisión

4. Algunos lo están arreglando, y rápido

Las organizaciones que aplicaron políticas de remediación automatizadas y señales de riesgo integradas en sus operaciones mostraron un éxito constante en la reducción de la exposición. Estos equipos no solo veían el riesgo: lo estaban cerrando.

Eso es lo que separa la detección de la defensa.

Las 3 tácticas más efectivas para reducir riesgos

Estas no son suposiciones. Estos son los principales patrones que funcionaron en entornos reales:

1. Hacer cumplir el cifrado y la higiene de credenciales

Las organizaciones que lideraron en la reducción de riesgos tenían algo en común: el cifrado era el valor predeterminado, no una idea de último momento. Ellas:

  • Cifrado en reposo forzado en instancias RDS en la nube
  • Almacenamiento escaneado en busca de credenciales y secretos codificados
  • Usé bóvedas secretas en CI/CD para reemplazar claves de API en texto plano

📌 Esto eliminó categorías completas de exposición prevenible, especialmente en entornos alojados en la nube.

2. Automatiza la supervisión en herramientas de colaboración SaaS

El intercambio de archivos no gestionado fue uno de los riesgos más recurrentes y evitables. Las organizaciones líderes automatizaron:

  • Detección de datos sensibles en archivos compartidos
  • Revocación de acceso a dominios externos no autorizados
  • Alertas y tickets cuando los archivos permanecen compartidos por demasiado tiempo

📌 En lugar de obstaculizar la productividad, estas políticas garantizaron una colaboración segura, sin supervisión manual.

3. Restrinjan los entornos que no son de producción

Los sistemas de clasificación de datos detectaron decenas de casos en los que datos de nivel de producción se filtraron a entornos de desarrollo/pruebas. Cuando la remediación fue exitosa, las organizaciones habían:

  • Entornos etiquetados automáticamente por propósito (p. ej., desarrollo vs. producción)
  • Se bloqueó el movimiento de datos sensibles sin enmascarar hacia entornos no productivos
  • PII enmascarada antes de la preparación o exportación

📌 Este enfoque protegió los flujos de trabajo de los desarrolladores, a la vez que cerró una de las puertas traseras más invisibles a los datos de pacientes y financieros.

Dónde aún persiste el riesgo

Si bien los datos revelaron claros ejemplos de gobernanza efectiva, varios problemas siguen sin abordarse de manera constante:

Los buckets en la nube siguen mal configurados, otorgando acceso abierto o excesivo a almacenamiento sensible

  • Las credenciales compartidas persisten en documentos, bases de código y repositorios
  • La PHI sigue almacenándose en texto plano en sistemas estructurados y semiestructurados

En pocas palabras: los problemas no han cambiado, pero las soluciones se han vuelto mucho más accesibles.

Qué deben hacer ahora los equipos de seguridad

Las organizaciones que reducen el riesgo con éxito no dependen de auditorías periódicas ni de la esperanza. Ellas:

  • Descubre y clasifica continuamente los datos sensibles
  • Supervisa adónde se mueve y quién puede acceder a él
  • Actúa ante las infracciones mediante flujos de trabajo automatizados, no solo con tickets

Aquí es donde Cyera genera un impacto operativo real: no solo mostrando a los equipos de seguridad qué está mal, sino ayudándoles a solucionarlo.

Reflexión final

La seguridad en el cuidado de la salud no se trata de detener cada incidente; se trata de eliminar los riesgos más sistémicos y escalables antes de que se propaguen. Los datos muestran que, si bien la exposición es común, el progreso también lo es.

Cyera Research Labs seguirá publicando perspectivas anonimadas basadas en patrones para ayudar a los CISOs y líderes de seguridad del sector salud a comparar su postura y promover cambios de manera discreta, constructiva y efectiva.

Porque cuando los datos están protegidos correctamente, la atención puede brindarse con confianza.

Descargar informe

Tipo de investigación

Research Blog

Compartir

Recursos relacionados

Research Blog

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Suspendisse varius enim in eros elementum tristique. Duis cursus, mi quis viverra ornare, eros dolor interdum nulla, ut commodo diam libero vitae erat. Aenean faucibus nibh et justo cursus id rutrum lorem imperdiet. Nunc ut sem vitae risus tristique posuere.

From Prompt to Exploit: Cyera Research Labs’ Discloses Command & Prompt Injection Vulnerabilities in Gemini CLI

Research Blog

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Suspendisse varius enim in eros elementum tristique. Duis cursus, mi quis viverra ornare, eros dolor interdum nulla, ut commodo diam libero vitae erat. Aenean faucibus nibh et justo cursus id rutrum lorem imperdiet. Nunc ut sem vitae risus tristique posuere.

Are Your Salesforce Permissions Protecting You - or Exposing You?

Research Report 

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Suspendisse varius enim in eros elementum tristique. Duis cursus, mi quis viverra ornare, eros dolor interdum nulla, ut commodo diam libero vitae erat. Aenean faucibus nibh et justo cursus id rutrum lorem imperdiet. Nunc ut sem vitae risus tristique posuere.

Informe 2025 sobre el estado de la seguridad de datos de IA

Experimente Cyera

Para proteger su universo de datos, primero necesita descubrir qué contiene. Permítanos ayudar.

Solicita una demostración  →
Decorative
Cyera DSPM for Dummies Book

CYERA US INC

1375 Broadway, piso 11
Nueva York, NY 10018


OFICINA DE CYERA EN TLV

Torre Landmark
Arania Osvaldo St 24
Tel Aviv-Yafo, Israel

Solicita una demostración
de datos del mundo
Descripción general de la plataformaInnovaciones más recientes

Módulos

DSPMAI GuardianPrevención de Pérdida de DatosAcceso de identidadIdentityData Subject RequestsPrivacidad

Servicios

Evaluación de riesgos de datosDataWatcher
Soluciones

Casos de uso

Descripción general de casos de usoPreparación para el CumplimientoFusiones y Adquisiciones y DesinversionesHabilita la IA de forma seguraEvaluar el riesgo de datosAtaque de M365Soporte On‑PremVisibilidad de datosMinimización de datosDispersión de datosExposición pública

Industria

FinanzasTecnologíaManufacturaComercio minorista y viajesSalud
Por qué Cyera
Por qué elegir Cyera
Empresa
Sobre nosotrosEmpleosAlianzas e integracionesEquipo de CSOSala de prensaCentro de confianzaContacto
Recursos
Centro de recursosBlogEventosWebinarsDivulgación de vulnerabilidadesGuías de DSPMLaboratorios de InvestigaciónEvaluación de seguridad de datos de IA
Cyera Careers We're Hiring
Estamos contratando
Más información

Derechos de autor © 2025 Cyera. Todos los derechos reservados.

Política de privacidadPolítica de cookies
Decorative