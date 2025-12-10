Hospital brasileño A.C. Camargo Cancer Center reduce 68% los incidentes de seguridad con gestión de identidades IAM.

El mayor hospital oncológico de Brasil automatiza su gestión de accesos con One Identity y establece un nuevo estándar de seguridad para el sector salud en América Latina.

Los hospitales latinoamericanos enfrentan una contradicción tecnológica: mientras digitalizan expedientes clínicos y migran a la nube, sus sistemas de gestión de identidades permanecen anclados en procesos manuales que abren brechas de seguridad. El A.C. Camargo Cancer Center, el hospital oncológico más grande de Brasil, decidió romper ese círculo vicioso.

La institución acaba de completar la implementación de una arquitectura robusta de Gestión de Identidades y Accesos (IAM) combinada con Administración de Accesos Privilegiados (PAM), utilizando las soluciones Identity Manager y Safeguard de One Identity. Los resultados cuantifican lo que muchos CIO intuyen pero pocos logran demostrar: la gestión moderna de identidades no es un gasto, es inversión directa en continuidad operativa.

Cuando las credenciales compartidas son la norma

El diagnóstico inicial del A.C. Camargo revelaba tres fracturas estructurales. Primera: la alta rotación de personal médico generaba un caos administrativo donde las credenciales se compartían entre turnos y los accesos de terceros quedaban activos semanas después de finalizar los contratos. Segunda: el aprovisionamiento de nuevos usuarios tomaba días, obligando al personal a improvisar soluciones que comprometían la seguridad. Tercera: la ausencia de un catálogo centralizado de credenciales convertía cada auditoría en una pesadilla forense.

“Las definiciones de la Matriz de accesos base son desgastantes, pero marcan toda la diferencia en el proceso”, explicó Lúcio Comanche, CISO del hospital. La implementación comenzó por el sistema ERP Philips Tasy, el más crítico de la institución, donde se diseñó una matriz de accesos que involucró a líderes clínicos en la revisión de cada perfil profesional.

De días a horas: el impacto medible de IAM

Los números posteriores a la implementación desmienten la idea de que la seguridad frena la operación. El aprovisionamiento de nuevos accesos pasó de varios días a un máximo de 4 horas en el 100% de los casos. La revocación por desvinculaciones, que antes dependía de procesos manuales erráticos, ahora se completa en una hora para el total de las salidas.

El departamento de soporte experimentó una reducción del 35% en tickets relacionados con accesos al ERP. Pero el indicador más relevante es otro: los incidentes por otorgamiento incorrecto de permisos cayeron 68%. Cada uno de esos incidentes evitados representa un riesgo menos de exposición de datos clínicos o interrupción del servicio.

El vector de amenaza que América Latina subestima

La región enfrenta un incremento sostenido de ataques dirigidos a instituciones de salud. Los expedientes clínicos cotizan en mercados clandestinos por su riqueza informativa: datos personales, financieros, médicos y de seguros concentrados en un solo registro. El ransomware hospitalario no solo cifra datos; paraliza quirófanos, laboratorios y sistemas de emergencia.

La gestión de identidades se convierte así en la primera línea de defensa. No se trata únicamente de autenticación multifactor o contraseñas robustas. Se trata de garantizar que cada usuario tenga exactamente los permisos que necesita, que esos permisos se revoquen automáticamente cuando corresponda, y que exista trazabilidad completa de cada acceso a sistemas críticos.

Un estándar regional en construcción

La arquitectura implementada por A.C. Camargo integra IGA (Identity Governance and Administration) y PAM en una plataforma unificada que gobierna tanto identidades humanas como no humanas. Esta última categoría —cuentas de servicio, APIs, dispositivos IoT médicos— representa el próximo desafío para hospitales que aceleran su digitalización sin fortalecer sus controles de acceso.

One Identity, proveedor de la solución, posiciona su plataforma como respuesta a regulaciones emergentes en el sector salud que exigen trazabilidad, segregación de funciones y auditorías automatizadas. Para Comanche, el proyecto confirma una premisa: “Hoy, la automatización nos permite garantizar seguridad y velocidad para el personal médico, protegiendo los datos y acelerando el cuidado del paciente”.

El caso del A.C. Camargo Cancer Center establece un precedente verificable para hospitales latinoamericanos que evalúan modernizar su ciberseguridad. Los datos clínicos no se protegen con buenas intenciones; se protegen con arquitecturas que hacen imposible el acceso no autorizado y rastreable cada movimiento dentro del sistema.