Propuesta de diseño de un programa de gestión de amenazas internas en el sector de tecnología médica

Abstract

La creciente digitalización de procesos en el sector de tecnología médica ha incrementado los riesgos asociados a las amenazas internas, entendidas como aquellas acciones cometidas por personas con acceso legítimo a sistemas o información confidencial. Este fenómeno representa una problemática relevante para organizaciones que deben cumplir con normativas estrictas como HIPAA o GDPR, que manejan datos sensibles de pacientes o propiedad intelectual y mantienen o planean tener operaciones en diferentes regiones alrededor del mundo. El objetivo del presente trabajo consiste en proponer un programa de gestión de amenazas internas, alineado con marcos normativos como NIST RMF e ISO/IEC 27001, y apoyado en herramientas de monitoreo como Microsoft Purview y Microsoft Sentinel. La metodología utilizada se basó en una investigación evaluativa de enfoque cualitativo, fundamentada en revisión documental y análisis de casos de uso. Como resultado, se presenta una propuesta integral que considera la categorización de riesgos, selección e implementación de controles, monitoreo continuo, automatización de procesos, y fortalecimiento de la cultura organizacional en materia de seguridad. Asimismo, se incluye evidencia visual de alertas reales, consultas KQL1 aplicables y roles recomendados para operar eficazmente el programa. La propuesta busca ser una guía adaptable para que organizaciones del sector de tecnología médica puedan mitigar el riesgo interno, reducir la exposición a incidentes y fortalecer su postura de ciberseguridad.