Hay una patología silenciosa que infecta instituciones antes que sistemas. Se llama normalización. Y en el ecosistema de la salud paraguaya, clínicas, laboratorios, seguros de medicina prepaga, consultorios, esa normalización tiene un nombre más preciso: negligencia digitalizada. Mientras el ransomware avanza como industria global y sus operadores afinan la puntería sobre bases de datos médicos, el sector salud local sigue operando como si el año fuera 2003 y la mayor amenaza fuera perder una planilla de Excel.
El panorama mundial no deja margen para la ingenuidad. Según el informe de IBM “Cost of a Data Breach Report 2024”, el sector sanitario encabeza durante catorce años consecutivos el primer lugar de entidades con mayor costo de recuperación ante brechas, con un promedio de 9,77 millones de dólares por incidente. Las organizaciones sanitarias pierden en promedio 900.000 dólares al día únicamente por tiempo de inactividad durante un ataque. La razón es elemental: los datos médicos confidenciales son extraordinariamente valiosos en el mercado negro, siendo susceptibles de comercialización para robo de identidad, fraudes financieros y otros delitos. A diferencia de una tarjeta de crédito que puede cancelarse, un diagnóstico de VIH, un historial oncológico o un resultado psiquiátrico no expira jamás.
Pero el mayor riesgo no siempre llega desde afuera. A veces el vector de ataque más peligroso carga una bata hospitalaria. La práctica de fotografiar y filmar pacientes con dispositivos personales sin protocolo alguno es endémica en el sistema de salud paraguayo. Médicos que comparten imágenes de procedimientos por WhatsApp, enfermeras que documentan casos en sus teléfonos privados, laboratorios que envían resultados como archivos PDF sin encriptar adjuntos a un correo sin autenticación en dos factores: esto no es anécdota, es modus operandi. Cada uno de esos actos es una brecha de datos esperando ser explotada.
Y los seguros de medicina prepaga no están exentos. La recolección de datos biométricos, huellas dactilares, reconocimiento facial, para acceder a un consultorio o acreditar una consulta es una práctica, que ya viola el espíritu de la norma vigente. La Ley Nº 7593/2025 incluye los datos biométricos dentro de la categoría de datos sensibles o de categoría especial, exigiendo un régimen de protección reforzado. La misma ley prohíbe expresamente a los operadores de planes de salud privados el tratamiento de datos sanitarios para la práctica de selección de riesgos al contratar o excluir beneficiarios.
El síndrome de Estocolmo digital consiste en esto: acostumbrarse tanto a las malas prácticas que se dejan de percibir como un peligro. Enviar un diagnóstico oncológico por correo sin encriptar ya no escandaliza a nadie, pedir la huella dactilar en la sala de espera de una clínica se siente “moderno”, fotografiar una herida quirúrgica con el celular personal parece inocuo.
George Orwell dijo: “Si quieres guardar un secreto, también debes ocultártelo a ti mismo”.
Miguel Ángel Gaspar
+595 981 573157