Resumen:
La creciente digitalización de procesos en el sector de tecnología médica ha
incrementado los riesgos asociados a las amenazas internas, entendidas como
aquellas acciones cometidas por personas con acceso legítimo a sistemas o
información confidencial. Este fenómeno representa una problemática relevante para
organizaciones que deben cumplir con normativas estrictas como HIPAA o GDPR,
que manejan datos sensibles de pacientes o propiedad intelectual y mantienen o
planean tener operaciones en diferentes regiones alrededor del mundo. El objetivo
del presente trabajo consiste en proponer un programa de gestión de amenazas
internas, alineado con marcos normativos como NIST RMF e ISO/IEC 27001, y
apoyado en herramientas de monitoreo como Microsoft Purview y Microsoft Sentinel.
La metodología utilizada se basó en una investigación evaluativa de enfoque
cualitativo, fundamentada en revisión documental y análisis de casos de uso. Como
resultado, se presenta una propuesta integral que considera la categorización de
riesgos, selección e implementación de controles, monitoreo continuo, automatización
de procesos, y fortalecimiento de la cultura organizacional en materia de seguridad.
Asimismo, se incluye evidencia visual de alertas reales, consultas KQL1 aplicables y
roles recomendados para operar eficazmente el programa. La propuesta busca ser
una guía adaptable para que organizaciones del sector de tecnología médica puedan
mitigar el riesgo interno, reducir la exposición a incidentes y fortalecer su postura de
ciberseguridad.
