CONTROLES DE SEGURIDAD PARA LA PREVENCIÓN DE FUGA DE INFORMACIÓN (DLP) POR PARTE DE USUARIOS INTERNOS EN SISTEMAS HOSPITALARIOS DE LA CCSS EN COSTA RICA

Resumen

La gestión de la seguridad de la información en infraestructuras hospitalarias críticas costarricenses,
como la de la Caja Costarricense de Seguro Social (CCSS), enfrenta desafíos sin precedentes tras
los ciberataques sufridos en 2022. Por lo que este artículo analiza la implementación de controles de
prevención de fuga de datos (DLP) orientados a mitigar los riesgos provenientes de usuarios internos;
quienes, ya sea por negligencia, uso de Shadow IT o falta de cultura digital, representan el principal
vector de exposición de datos sensibles. Además, se examina la necesidad de una estrategia de defensa
en profundidad que integre el cumplimiento de la Ley N.º 8968 de Protección de la Persona frente al
Tratamiento de sus Datos Personales con controles técnicos en los estados de uso, tránsito y reposo
de la información. Finalmente, se propone un modelo híbrido que combina la segmentación de identidades (IAM), el monitoreo de actividad y controles administrativos, y se concluye que la tecnología por
sí sola es insuficiente sin una transformación en la cultura organizacional de seguridad.