Salud-ISAC Hackeando la sanidad 3-19-2026

Esta semana, Salud-ISAC^®'s Hackeando la atención sanitaria^® Analizamos la publicación de la nueva estrategia cibernética de Estados Unidos. Acompáñenos mientras desglosamos el contenido de la nueva visión de la administración Trump para la estrategia cibernética, antes de profundizar en un análisis de dónde parece ser una continuación de la política anterior y dónde parece diferir, así como de cómo se espera que se implemente y qué implicaciones tendrá para el sector de la salud.

Como recordatorio, esta es la versión pública del blog Hacking Healthcare. Para obtener más análisis y opiniones en profundidad, conviértase en miembro de H-ISAC y reciba la versión TLP Amber de este blog (disponible en el Portal de miembros).

Versión PDF:

Versión de texto:

Bienvenidos nuevamente a Hacking Healthcare^® !

La administración Trump actualiza su enfoque nacional sobre ciberseguridad.

A finales del año pasado, la administración Trump había dado a entender que tenía la intención de publicar una nueva estrategia cibernética de Estados Unidos a principios de enero, la cual iría acompañada de una orden ejecutiva que describiría los próximos pasos para su implementación.^[i]. Si bien la publicación oficial se retrasó hasta principios de marzo y la orden ejecutiva posterior quizás no fue exactamente lo que se esperaba, ahora tenemos una idea mucho más clara de cómo la administración Trump quiere comunicar sus prioridades en materia de ciberseguridad y el marco para su posible puesta en práctica.

Estrategia Cibernética Nacional

Con siete páginas de extensión, y de las cuales solo cinco contienen contenido político, La estrategia cibernética del presidente Trump para Estados Unidos. Es muy breve y carece de detalles.^[ii] Aparte de un prólogo del presidente Trump y una introducción de una página que describe la perspectiva de la administración sobre el estado actual del ámbito cibernético y las prioridades del presidente, los seis pilares políticos en los que se basa la estrategia se resumen en aproximadamente dos páginas. Estos pilares políticos permanecen prácticamente sin cambios con respecto a informes anteriores e incluyen:^[iii]

• Moldear el comportamiento del adversario Este pilar subraya el deseo de Estados Unidos de adoptar un enfoque más proactivo para imponer costos a los actores adversarios. En particular, la descripción de un párrafo menciona el empoderamiento del sector privado, el uso de todos los instrumentos del poder nacional para imponer costos y reconoce que la defensa del ciberespacio requiere un esfuerzo conjunto entre Estados Unidos y sus aliados.^[iv]
• Promover una regulación basada en el sentido común – Este pilar critica la mentalidad de "lista de verificación" de la regulación de la ciberseguridad y enfatiza el deseo de simplificar las regulaciones y reducir las cargas que conllevan.
• Modernizar y proteger las redes del gobierno federal. – Este pilar subraya la necesidad de “acelerar la modernización, la capacidad de defensa y la resiliencia de los sistemas de información federales”.^[V] Para lograrlo, la estrategia contempla la adopción de soluciones de ciberseguridad basadas en inteligencia artificial y la mejora del proceso de contratación pública.
• Proteja su infraestructura crítica – Este pilar se compromete a “identificar, priorizar y fortalecer la infraestructura crítica de Estados Unidos y garantizar la seguridad de sus cadenas de suministro”.^[VI] Menciona específicamente a los hospitales y la necesidad de proteger las cadenas de suministro de información y tecnología operativa. Insta a alejarse de los proveedores y productos considerados "adversarios" y subraya el papel complementario de las autoridades estatales, locales, tribales y territoriales en los esfuerzos nacionales de ciberseguridad.
• Mantener la superioridad en tecnologías críticas y emergentes. – Este pilar reitera el deseo de la administración Trump de invertir en la construcción y el mantenimiento del liderazgo tecnológico estadounidense, especialmente en lo que respecta a la inteligencia artificial.
• Desarrollar talento y capacidad Este pilar reconoce la importancia de crear una cantera de profesionales cibernéticos sostenible. Requiere un enfoque pragmático, accesible y simplificado.

La sección de conclusiones se hace eco del tono de la introducción y termina reiterando el compromiso con una postura cibernética más agresiva.

Acción y análisis
**Incluido con la membresía de Health-ISAC**

^[i]. https://cyberscoop.com/trump-national-cybersecurity-strategy-2025-release/

^[ii] https://www.whitehouse.gov/wp-content/uploads/2026/03/President-Trumps-Cyber-Strategy-for-America.pdf

^[iii] https://www.whitehouse.gov/wp-content/uploads/2026/03/President-Trumps-Cyber-Strategy-for-America.pdf

^[iv] https://www.whitehouse.gov/wp-content/uploads/2026/03/President-Trumps-Cyber-Strategy-for-America.pdf

^[V] https://www.whitehouse.gov/wp-content/uploads/2026/03/President-Trumps-Cyber-Strategy-for-America.pdf

^[VI] https://www.whitehouse.gov/wp-content/uploads/2026/03/President-Trumps-Cyber-Strategy-for-America.pdf

^[Vii] https://trumpwhitehouse.archives.gov/wp-content/uploads/2018/09/National-Cyber-Strategy.pdf

^[Viii] https://bidenwhitehouse.archives.gov/wp-content/uploads/2023/03/National-Cybersecurity-Strategy-2023.pdf

^[Ex] https://cyberscoop.com/national-cyber-strategy-private-sector-offensive-operations-sean-cairncross/

^[X] https://www.whitehouse.gov/wp-content/uploads/2026/03/president-trumps-cyber-strategy-for-america.pdf

^[Xi] En este contexto, la soberanía digital se refiere a la idea de que los Estados nación, o bloques como la Unión Europea, deberían tener mayor control sobre sus datos e infraestructura digital. A menudo busca abordar la preocupación de que la tecnología extranjera, o los datos en poder de entidades extranjeras o en infraestructuras ubicadas en el extranjero, puedan generar una grave vulnerabilidad de seguridad debido a una dependencia que, en última instancia, podría responder a las preferencias de otro Estado nación.

^[Xii] https://www.whitehouse.gov/wp-content/uploads/2025/07/Americas-AI-Action-Plan.pd

• Recursos y noticias relacionados
• Salud-ISAC Hackeando la sanidad 5-11-2026
• Manual del CISO, vol. 2: Vulnerabilidad del token 0Auth que provocó la filtración de datos en Salesforce.
• Boletín Mensual – Mayo 2026
• Análisis trimestral de amenazas: primer trimestre de 1
• Lo que revela el ataque a Stryker sobre la seguridad de los dispositivos médicos
• Políticas y salvaguardias para el uso seguro de la IA
• HSCC presenta una guía sobre riesgos de IA de terceros y transparencia en la cadena de suministro.
• Anthropic presenta un mágico dios informático de día cero.
• El sector sanitario en el punto de mira: las ciberamenazas vinculadas a Irán aumentan el riesgo para los hospitales, la tecnología médica y las cadenas de suministro de atención sanitaria.
• Health-ISAC señala deficiencias en la ciberresiliencia y la respuesta ante incidentes…