Análisis del impacto de las simulaciones red team y blue team en la mitigación de vulnerabilidades en los sistemas de historias clínicas electrónicas en colombia: un enfoque comparativo y adaptativo

Abstract

Este estudio analiza el impacto potencial de las simulaciones Red Team y Blue Team en la mitigación de vulnerabilidades en los sistemas de Historias Clínicas Electrónicas (HCE) en Colombia, desde una perspectiva teórica. Ante el creciente número de ciberataques en el sector salud, impulsado por configuraciones deficientes, falta de pruebas de seguridad y ausencia de estrategias proactivas, se plantea la necesidad de examinar enfoques innovadores de ciberseguridad que han mostrado eficacia en otros sectores críticos. El trabajo se estructura en tres capítulos alineados con los objetivos del estudio: (1) Identificación de vulnerabilidades críticas en los HCE, a partir del análisis de normativas nacionales como la Ley 1581 de 2012, estándares internacionales como la ISO/IEC 27799, y reportes técnicos sobre ciber incidentes en salud; (2) Estudio de las metodologías Red Team y Blue Team, con base en experiencias exitosas en sectores como el financiero, energético y de defensa, para analizar su posible aplicación al contexto colombiano; y (3) Evaluación de la aplicabilidad teórica de dichas simulaciones al sector salud, enfocándose en su efectividad como estrategia preventiva para el fortalecimiento de la resiliencia cibernética. Como resultado, se propone un modelo conceptual que adapta los ejercicios Red Team y Blue Team al entorno de los HCE en Colombia, acompañado de un informe teórico de vulnerabilidades frecuentes, una metodología adaptada y recomendaciones estratégicas orientadas a reforzar la seguridad de la información médica. Este estudio busca contribuir, desde una aproximación analítica y documental, al diseño de estrategias que fortalezcan la protección de datos sensibles en instituciones del sector salud colombiano.