Netskope vuelve a ser reconocido como Líder en el Cuadrante™ Mágico de Gartner® para plataformas SASE. Obtener el Informe

cerrar
cerrar
Su red del mañana
Su red del mañana
Planifique su camino hacia una red más rápida, más segura y más resistente diseñada para las aplicaciones y los usuarios a los que da soporte.
Descubra Netskope
Ponte manos a la obra con la plataforma Netskope
Esta es su oportunidad de experimentar de primera mano la Netskope One plataforma de una sola nube. Regístrese para participar en laboratorios prácticos a su propio ritmo, únase a nosotros para una demostración mensual del producto en vivo, realice una prueba de manejo gratuita de Netskope Private Accesso únase a nosotros para talleres en vivo dirigidos por instructores.
Líder en SSE. Ahora es líder en SASE de un solo proveedor.
Netskope ha sido reconocido como Líder con mayor visión tanto en plataformas SSE como SASE
2X líder en el Cuadrante Mágico de Gartner® para SASE Plataforma
Una plataforma unificada creada para tu viaje
Protección de la IA generativa para principiantes
Protección de la IA generativa para principiantes
Descubra cómo su organización puede equilibrar el potencial innovador de la IA generativa con sólidas prácticas de seguridad de Datos.
Prevención de pérdida de datos (DLP) moderna para dummies eBook
Prevención moderna de pérdida de datos (DLP) para Dummies
Obtenga consejos y trucos para la transición a una DLP entregada en la nube.
Libro SD-WAN moderno para principiantes de SASE
SD-WAN moderna para maniquíes SASE
Deje de ponerse al día con su arquitectura de red
Entendiendo dónde está el riesgo
Advanced Analytics transforma la forma en que los equipos de operaciones de seguridad aplican los conocimientos basados en datos para implementar una mejor política. Con Advanced Analytics, puede identificar tendencias, concentrarse en las áreas de preocupación y usar los datos para tomar medidas.
Soporte técnico Netskope
Soporte técnico Netskope
Nuestros ingenieros de soporte cualificados ubicados en todo el mundo y con distintos ámbitos de conocimiento sobre seguridad en la nube, redes, virtualización, entrega de contenidos y desarrollo de software, garantizan una asistencia técnica de calidad en todo momento
Vídeo de Netskope
Netskope Training
La formación de Netskope le ayudará a convertirse en un experto en seguridad en la nube. Estamos aquí para ayudarle a proteger su proceso de transformación digital y aprovechar al máximo sus aplicaciones cloud, web y privadas.

Este informe explora tres tendencias clave en los riesgos de ciberseguridad que enfrentan las organizaciones en el sector de la salud, incluida la distribución de malware a través de aplicaciones populares en la nube, los riesgos de genAI Datos y las violaciones de la política de datos.

8 min read

En este Informe enlace enlace

El sector sanitario se enfrenta a retos de ciberseguridad en constante evolución a medida que crece el uso de aplicaciones en la nube y las aplicaciones de IA generativa (genAI) se integran más en el flujo de trabajo de la organización. Este informe examina las últimas tendencias en la distribución de malware, las violaciones de la política de datos y el uso de aplicaciones genAI dentro del sector de la salud.​

Malware distribución: Las aplicaciones en la nube se utilizan cada vez más para la distribución de malware, y el 13% de las organizaciones sanitarias experimentan descargas de malware desde GitHub. Los actores de amenazas aprovechan plataformas confiables como GitHub para distribuir malware, con el objetivo final de implementar ladrones de información y ransomware dentro de las redes de atención médica.

Violaciones de la Política de Datos: El mal manejo de los datos regulados es el principal problema de seguridad de los datos en todos los ámbitos del sector sanitario, siendo los datos regulados el tipo más común de datos confidenciales cargados en aplicaciones personales en la nube, aplicaciones genAI y otros destinos no aprobados.

Uso de GenAI: El 88% de las organizaciones sanitarias utilizan aplicaciones genAI directamente, el 96% las aplicaciones Usar que aprovechan los datos del usuario para la formación y el 98% las aplicaciones Usar que incorporan funciones genAI. Las organizaciones están respondiendo al riesgo de exposición a los Datos sensibles (principalmente datos regulados) mediante el aumento de la adopción de DLP.

 

Malware descargas enlace enlace

Distribución de Malware a través de aplicaciones en la nube

Los atacantes tienen como objetivo infiltrarse en las redes de atención médica para implementar ladrones de información y ransomware en todos los sistemas de sus víctimas. Una técnica popular es aprovechar el malware junto con la ingeniería social para engañar a las víctimas para que comprometan sus propios sistemas, lo que permite a los atacantes desplegar sus cargas útiles de robo de información y ransomware. Una técnica cada vez más popular en el sector sanitario es aprovechar las aplicaciones en la nube de confianza para distribuir cargas útiles de malware en fase inicial y facilitar la infección inicial.

En 2025, GitHub surgió como la aplicación líder en la nube para descargas de malware en el sector de la salud, con el 13% de las organizaciones sanitarias viendo descargas de malware al mes. Los atacantes están abusando de la plataforma abierta de GitHub para alojar y distribuir malware, aprovechando su confianza generalizada y Usar entre los desarrolladores. Después de GitHub están Microsoft OneDrive, Amazon S3 y Google Drive, tres de las aplicaciones de almacenamiento en la nube más populares de la empresa (y, por lo tanto, también canales comunes para que los atacantes alojen archivos maliciosos que es más probable que sus víctimas descarguen).

Netskope Threat Labs Informe Healthcare 2025 - las mejores aplicaciones para descargas de malware en el sector sanitario

 

Infracciones de políticas de datos en aplicaciones en la nube

El tipo más común de violación de la política de datos en la atención médica es cargar datos regulados en ubicaciones no aprobadas en la Web y en la nube. En total, el 81% de todas las violaciones de Datos Política fueron por datos de salud regulados, mientras que el otro 19% incluyó propiedad intelectual, secretos y código fuente. Este hallazgo pone de manifiesto la necesidad crítica de que la organización sanitaria aplique estrategias sólidas de prevención de pérdidas de datos (DLP) y eduque a los empleados sobre los riesgos asociados a la carga de información confidencial en ubicaciones no aprobadas.

Netskope Threat Labs Informe Healthcare 2025 - Tipología de Violaciones de la Política de Datos en el sector sanitario

Al limitar el alcance solo a las aplicaciones personales, la distribución de las infracciones de la Política de Datos cambia solo ligeramente. Si bien los datos regulados siguen dominando, hay una incidencia comparativamente mayor de personas que cargan código fuente en sus aplicaciones personales (especialmente en sus cuentas personales de Microsoft OneDrive y Google Drive).

Netskope Threat Labs Informe Healthcare 2025 - Datos Violaciones de la política para aplicaciones personales en el sector sanitario

 

Uso de GenAI enlace enlace

Tendencias de adopción y uso organizacional de GenAI

GenAI se ha convertido en la corriente principal en el sector de la salud, con el 88% de Organización Ahora integrando aplicaciones genAI basadas en la nube en sus operaciones, el 96% Usar aplicaciones que aprovechan los datos del usuario para la capacitación, el 98% Usar aplicaciones que incorporan funciones genAI y el 43% experimentando con la ejecución de alguna infraestructura genAI localmente. Estas cifras van a la zaga de la Promedios globales del 94% de las aplicaciones de la Organización Usar genAI en la nube y el 54% explorando la posibilidad de ejecutarlas localmente.

Al mismo tiempo, el Usar de las cuentas personales de genAI ha disminuido del 87% al 71% en el último año. Esta tendencia señala un cambio estratégico hacia soluciones genAI centralizadas y aprobadas por Organización, diseñadas para fortalecer la seguridad y garantizar el cumplimiento. ​Healthcare Organización debe continuar adoptando aplicaciones genAI de nivel empresarial con características de seguridad robustas para proteger los datos confidenciales mientras avanza en esta dirección.

Netskope Threat Labs Informe Healthcare 2025 - Desglose de cuentas personales vs organizaciones de uso de GenAI en el sector sanitario

La mayoría de las aplicaciones de Usar GenAI en el sector sanitario

Las diez principales aplicaciones de genAI Usar en el sector de la salud reflejan las tendencias globales, con los siguientes aspectos destacados 

  • ChatGPT es, con mucho, la aplicación Usar genAI más extendida en la atención médica y otros sectores. 
  • Google Géminis está ganando terreno como una alternativa líder a ChatGPT.

El resto de los diez primeros es una gama de herramientas de IA integradas y específicas del dominio.

Netskope Threat Labs Informe Healthcare 2025: las aplicaciones GenAI más populares según el porcentaje de organizaciones que usan esas aplicaciones en el sector de la salud

Uso de aplicaciones de IA generativa e infracciones de la política de datos

Ahora que las aplicaciones de genAI se han convertido en la corriente principal en el sector de la salud, las organizaciones han adoptado rápidamente DLP como un control mitigante para el mayor riesgo de seguridad de datos que viene con genAI Usar. En particular, una parte sustancial de los datos confidenciales compartidos con las aplicaciones genAI incluyen datos regulados (un problema destacado anteriormente en este informe para aplicaciones personales y no aprobadas también), código fuente y propiedad intelectual. Esta tendencia sugiere que las aplicaciones de genAI ofrecen soluciones innovadoras, pero también introducen vectores Nuevo para posibles brechas de Datos. La organización de la salud debe equilibrar los beneficios de la genAI con la implementación de una estricta política de gobernanza de datos para mitigar los riesgos asociados.​

Netskope Threat Labs Informe Healthcare 2025 - tipo de violaciones de la política de datos para aplicaciones GenAI en el sector salud

Aumento de la adopción de DLP

Para gestionar los riesgos de datos asociados con las aplicaciones de genAI, las organizaciones del sector de la salud están adoptando rápidamente DLP Política. La política de monitorización y control de acceso a las aplicaciones de GenAI ha crecido significativamente, pasando del 31% al 54% de la población sanitaria en el último año. Este aumento pone de manifiesto un mayor compromiso con la protección de los datos sensibles, ya que cada vez más proveedores de atención sanitaria reconocen los riesgos asociados al uso no supervisado de la genIA. Al implementar controles DLP, Organización está adoptando un enfoque proactivo para reducir los riesgos durante las interacciones con las herramientas de genAI. Este cambio marca un paso esencial hacia la integración responsable y segura de la IA en los entornos sanitarios.

Netskope Threat Labs Informe Healthcare 2025 - porcentaje de Organización Usar DLP para controlar el acceso a las aplicaciones GenAI en el sector salud

Las aplicaciones genAI más bloqueadas

Si bien las aplicaciones genAI específicas bloqueadas pueden diferir según la organización, las aplicaciones con tasas de bloqueo consistentemente altas, como las de la lista de las 10 principales a continuación, deben solicitar a todas las organizaciones que evalúen la presencia de esas aplicaciones en sus propios entornos. También es una buena oportunidad para reevaluar los controles en categorías enteras de herramientas de genAI. DeepAI es la aplicación genAI más comúnmente bloqueada en la organización de la salud, a menudo debido a preocupaciones sobre las prácticas de privacidad y la falta de controles de nivel empresarial. El resto de las aplicaciones de la lista, como Tactiq, Scite y JasperAI, también aparecen con frecuencia, y las decisiones de bloqueo suelen estar influenciadas por la presencia de alternativas más seguras o mejor alineadas. Estos patrones reflejan cómo las organizaciones de atención médica están bloqueando Usar Política para redirigir a los usuarios a herramientas aprobadas por Usar que cumplan con los requisitos internos.

Netskope Threat Labs Informe Healthcare 2025: aplicaciones de IA más bloqueadas por porcentaje de organizaciones que promulgan una prohibición general de la aplicación en el sector sanitario

 

Recomendaciones enlace enlace

La tecnología GenAI está cambiando significativamente los enfoques de gestión de riesgos en todas las empresas. La adopción de las aplicaciones de genAI por parte del sector sanitario requiere un enfoque proactivo, si bien estas herramientas ofrecen valiosas ganancias de eficiencia y oportunidades de innovación, también presentan notables desafíos de seguridad. La organización debe permanecer vigilante implementando medidas de seguridad integrales, haciendo cumplir la Política de Protección de Datos y promoviendo una cultura de concientización sobre ciberseguridad entre los empleados. Netskope Threat Labs recomienda que las organizaciones del sector de la salud revisen su postura de seguridad para asegurarse de que están adecuadamente protegidas contra estas tendencias:

  • Inspeccione todo el tráfico HTTP y HTTPS (en la nube y en la web) en busca de phishing, troyanos, malware y otros contenidos maliciosos para mitigar el riesgo de que la cuenta se vea comprometida o se comprometa el dispositivo, donde el ransomware y los ladrones de información son comunes. Netskope clientes pueden configurar sus Netskope Next Gen Secure Web Gateway con una política de protección contra amenazas que se aplica a todo el tráfico.
  • Bloquear el acceso a aplicaciones que no sirvan a ningún propósito comercial legítimo o que representen un riesgo desproporcionado para la Organización. Un buen punto de partida es una Política para permitir aplicaciones de buena reputación que actualmente están en Usar mientras se bloquean todas las demás.
  • Uso DLP Política para detectar información potencialmente sensible, incluyendo código fuente, datos regulados, contraseñas y claves, propiedad intelectual y datos cifrados, que se envía a instancias de aplicaciones personales, aplicaciones genAI u otras ubicaciones no autorizadas.
  • Inspeccione todas las descargas HTTP y HTTPS, incluido todo el tráfico de Web y de la nube, para evitar que Malware se infiltre en su red. Los clientes de Netskope pueden configurar sus Netskope NG-SWG con una Política de Protección frente a Amenazas que se aplica a las descargas de todas las categorías y se aplica a todos los tipos de archivos.
  • Utilice la tecnología Remote Browser Isolation (RBI) para proporcionar una protección adicional cuando sea necesario visitar sitios web que pertenezcan a categorías que puedan presentar un mayor riesgo, como los dominios recién observados y registrados.

 

Netskope Threat Labs enlace enlace

Con el personal más importante del sector, investigadores de amenazas en la nube y malware, Netskope Threat Labs Descubre, analiza y diseña defensas contra las últimas amenazas en la nube que afectan a las empresas. Nuestros investigadores son presentadores y voluntarios habituales en las principales conferencias de seguridad, como DefCon, BlackHat y RSA.

 

Acerca de este informe enlace enlace

Netskope proporciona protección contra amenazas a millones de usuarios en todo el mundo. La información presentada en este Informe se basa en el uso anónimo de los Datos recopilados por el Plataforma Netskope One en relación con un subconjunto de clientes de Netskope con autorización previa.

Las estadísticas de este Informe se basan en el período comprendido entre el 1 de marzo de 2024 y el 31 de marzo de 2025. Las estadísticas reflejan las tácticas de los atacantes, el comportamiento de los usuarios y la organización política.