Salud-ISAC Hackeando la sanidad 3-26-2026

1 de Abril, 2026

Esta semana, Salud-ISAC^®'s Hackeando la atención sanitaria^® examina una nueva orden ejecutiva de la administración Trump vinculada a la reciente actualización de la estrategia cibernética nacional de Estados Unidos. Como mencionamos la semana pasada, parece que la puesta en práctica de la nueva estrategia cibernética nacional por parte de la administración Trump provendrá, al menos en parte, de una serie de órdenes ejecutivas. Examinemos cómo la primera de ellas, Lucha contra el cibercrimen, el fraude y los esquemas abusivos contra los ciudadanos estadounidenses.^[i].puede afectar al sector sanitario y lo que el formato y el enfoque pueden revelarnos sobre una futura orden ejecutiva para la protección de infraestructuras críticas.

Como recordatorio, esta es la versión pública del blog Hacking Healthcare. Para obtener más análisis y opiniones en profundidad, conviértase en miembro de H-ISAC y reciba la versión TLP Amber de este blog (disponible en el Portal de miembros).

Versión PDF:

Versión de texto:

Bienvenidos nuevamente a Hacking Healthcare^®!

Examen de la Orden Ejecutiva para Combatir el Cibercrimen, el Fraude y los Esquemas Depredadores contra los Ciudadanos Estadounidenses

El 6 de marzo, la Casa Blanca publicó el Lucha contra el cibercrimen, el fraude y las estafas depredadoras contra los ciudadanos estadounidenses. Orden ejecutiva y hoja informativa^[ii] tras la publicación de la nueva estrategia nacional de ciberseguridad. El contenido de la nueva orden ejecutiva se alinea con el primer pilar de la estrategia nacional de ciberseguridad, Moldear el comportamiento del adversarioque describe un deseo general de imponer costos a los ciberdelincuentes adoptando una postura más proactiva y ofensiva, utilizando todos los "instrumentos de poder nacional" disponibles.^[iii]

La orden ejecutiva es relativamente breve y contiene cuatro secciones sustantivas de política.

Sección 1. Propósito y política: Esta sección destaca la amenaza que representan las organizaciones criminales transnacionales (OCT) que llevan a cabo acciones como el ransomware y el malware, el phishing, el fraude financiero, la extorsión sexual y otros esquemas de extorsión, la suplantación de identidad y más. Señala directamente la frecuencia con la que estos actores son protegidos o se les permite operar por parte de actores estatales, y reitera la estrategia nacional de ciberseguridad al describir cómo Estados Unidos contrarrestará esta amenaza mediante acciones policiales, diplomacia y posibles acciones ofensivas.^[iv] Finalmente, la orden ejecutiva establece como política oficial del gobierno “brindar apoyo a las víctimas de estos delitos, ampliar las alertas públicas y priorizar la protección de quienes corren mayor riesgo”.^[V]

Sección 2. Lucha contra los centros de estafa y la ciberdelincuencia: Esta sección, la más extensa de todas, de la orden ejecutiva proporciona detalles operativos por primera vez.

Ordena a los secretarios de Estado, Tesoro, Guerra, Seguridad Nacional y al Fiscal General que consulten con la Oficina del Director Nacional de Ciberseguridad (ONCD) y el Asistente del Presidente y Asesor de Seguridad Nacional (APHSA) para llevar a cabo una revisión de 60 días de los "marcos operativos, técnicos, diplomáticos y regulatorios pertinentes" para evaluar las mejoras para contrarrestar las organizaciones de ciberseguridad transnacionales (OCT), lo que luego servirá de base para una propuesta de plan de acción de 60 días con soluciones para prevenirlas, interrumpirlas, investigarlas y desmantelarlas.^[VI]

La propuesta incluirá la creación de una "célula operativa dentro del Centro Nacional de Coordinación (NCC)" que coordinará los esfuerzos federales para implementar esas soluciones contra las "organizaciones de extorsión transnacionales extranjeras y las redes asociadas que atacan a personas, empresas, infraestructuras críticas o servicios públicos de los Estados Unidos".^[Vii] Cabe destacar que esta célula operativa “[involucrará] al sector privado según corresponda”.^[Viii] El plan de acción también evaluará cómo el gobierno puede “utilizar las capacidades técnicas pertinentes, la inteligencia sobre amenazas y los conocimientos operativos de las empresas comerciales de ciberseguridad y otras entidades no federales… para mejorar la atribución, el seguimiento y la interrupción de los ciberdelincuentes y la infraestructura que los habilita [en actividades maliciosas]”.

Además, esta sección ordena al Fiscal General que priorice el enjuiciamiento de las personas involucradas en estas acciones maliciosas, y ordena al Secretario de Seguridad Nacional, a través de la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA), que se asocie con la NCC para "proporcionar capacitación, asistencia técnica y desarrollo de resiliencia para apoyar a los socios estatales, locales, tribales y territoriales (SLTT)".^[Ex]

Sección 3 Programa de Reparación a las Víctimas: Esta ordena al Fiscal General que presente una recomendación al Presidente en un plazo de 90 días sobre un programa destinado a permitir que las víctimas reciban los fondos incautados o confiscados relacionados con esquemas de fraude cibernético.

Sección 4. Compromiso internacional: Esta sección ordena la colaboración con gobiernos extranjeros para “exigir medidas coercitivas contra las organizaciones criminales transnacionales que operan dentro de sus fronteras y una mayor cooperación con las fuerzas del orden de Estados Unidos”.^[X] Asimismo, reitera la necesidad de coordinarse con los aliados internacionales y la intención de utilizar una amplia gama de herramientas diplomáticas.

Acción y análisis
**Incluido con la membresía de Health-ISAC**

^[i].https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

^[ii]https://www.whitehouse.gov/fact-sheets/2026/03/fact-sheet-president-donald-j-trump-combats-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

^[iii]https://www.whitehouse.gov/wp-content/uploads/2026/03/President-Trumps-Cyber-Strategy-for-America.pdf

^[iv]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

^[V]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

^[VI]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

^[Vii]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

^[Viii]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

^[Ex]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

^[X]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

^[Xi]https://www.justice.gov/opa/pr/justice-department-surpasses-12-billion-compensation-crime-victims-2000