Por qué la Protección de los Datos Sanitarios en Uso es la Última Frontera Para la IA que Salva Vidas

Los datos sanitarios son muy sensibles, y cualquier violación de la privacidad puede tener graves consecuencias para los pacientes. Puede dar lugar al robo de identidad, al fraude médico e incluso a daños a los pacientes si se alteran o eliminan sus historiales médicos. A diferencia de una contraseña, un historial médico no se puede restablecer una vez que ha sido robado. Las cifras de los dos últimos años hablan por sí solas: en 2025 se batió un nuevo récord anual con 772 grandes filtraciones de datos sanitarios notificadas solo en Estados Unidos, mientras que el ataque de ransomware de 2024 contra Change Healthcare dejó al descubierto los datos de unos 192,7 millones de personas, lo que lo convierte en la mayor filtración de datos sanitarios de todos los tiempos. Las filtraciones en el sector sanitario cuestan ahora una media de 7,42 millones de dólares por incidente, el coste más elevado de cualquier sector. Las organizaciones sanitarias deben tomarse en serio la seguridad de los datos e implementar medidas de seguridad sólidas para proteger los datos de los pacientes.

En EE. UU., la actualización propuesta de la Norma de Seguridad de la HIPAA convertiría el cifrado y la autenticación multifactorial en medidas obligatorias, en lugar de ser medidas de seguridad opcionales o adaptables. En mayo de 2026 se presentó una norma definitiva que ya se ha retrasado, pero la dirección a seguir está clara: estas protecciones se están convirtiendo en obligatorias.

La IA es la razón por la que esto ya no puede esperar más

Las startups dedicadas a la IA y los investigadores de las principales universidades del mundo están logrando avances significativos en la detección precoz de enfermedades mediante la IA y el aprendizaje automático. Para que esta investigación sea eficaz, el acceso a los datos de los pacientes es fundamental. En enero de 2026, la revista The Lancet publicó los resultados definitivos del ensayo MASAI, el primer ensayo aleatorizado y controlado sobre el uso de la IA en el cribado del cáncer de mama, en el que participaron más de 105 000 mujeres en Suecia.

La mamografía asistida por IA detectó un 29% más de cánceres, redujo los cánceres de intervalo en un 12% y disminuyó la carga de trabajo de los radiólogos en la interpretación de las imágenes en un 44%, sin aumentar los falsos positivos. Los modelos predictivos basados en la IA y el aprendizaje automático también pueden utilizarse para identificar a las personas con alto riesgo de desarrollar determinadas enfermedades. Mediante el análisis de múltiples factores, como la edad, la genética, el estilo de vida y los factores ambientales, estos modelos pueden identificar a las personas con mayor probabilidad de desarrollar una enfermedad concreta. Esto permite a los profesionales sanitarios intervenir de forma temprana y proporcionar una atención preventiva personalizada.

La IA y el aprendizaje automático también pueden mejorar la propia seguridad de los datos. Estas tecnologías pueden ayudar a las organizaciones sanitarias a identificar y responder a posibles amenazas de seguridad en tiempo real mediante el análisis del comportamiento de los usuarios y la detección de actividades sospechosas, como intentos de acceso no autorizados, transferencias de datos anómalas o patrones de acceso a los datos inusuales. También pueden automatizar tareas de gestión de la seguridad, como la supervisión de los registros de acceso, el seguimiento de los cambios en los permisos de los usuarios y la aplicación de políticas de retención de datos, lo que reduce el riesgo de error humano.

Sin embargo, cada avance requiere el procesamiento de datos de pacientes. El cifrado protege los datos en reposo. Los protocolos seguros protegen los datos en tránsito. Ninguno de ellos protege los datos en el momento en que se están utilizando realmente, cuando se descifran en la memoria para entrenar un modelo o realizar una predicción. Ahí es precisamente donde se encuentran ahora los datos más valiosos.

Computación confidencial: protección de los datos en uso

El único método viable para lograr dicha protección en la actualidad es el uso de entornos de ejecución de confianza (TEE) basados en la tecnología de computación confidencial. Se protegen los datos durante su procesamiento aislando la parte de la CPU donde se lleva a cabo dicho procesamiento. Esto es exactamente lo que hace un TEE (a menudo denominado “enclave”). El problema es que, para garantizar ese nivel de seguridad de los datos, ni siquiera el sistema operativo puede acceder al TEE.

Un ejemplo sería un grupo de investigación universitario que trabaje en inteligencia artificial para la detección precoz de enfermedades y que necesite acceder a los datos de los pacientes de un hospital para entrenar y probar sus modelos. Con un entorno de ejecución de confianza implementado en la nube, dicha colaboración se hace posible al tiempo que se garantiza la total privacidad de los datos. Los TEE también pueden utilizarse dentro de la red del hospital para garantizar que los datos nunca salgan de las instalaciones. 

Cuando escribí por primera vez sobre esta tecnología, el ejemplo más famoso era Intel SGX, y era una tecnología nueva y difícil de usar. Tres años después, el panorama ha madurado de forma espectacular. Intel SGX ha dado paso en gran medida a tecnologías a nivel de máquina virtual como Intel TDX y AMD SEV-SNP, que permiten a las organizaciones ejecutar máquinas virtuales completas. Gartner ha incluido la computación confidencial entre las 10 principales tendencias tecnológicas estratégicas para 2026 y prevé que, para 2029, el 75% de las cargas de trabajo en infraestructuras no fiables estarán protegidas por esta tecnología. El Confidential Computing Consortium informa de una creciente adopción en los ámbitos de la IA, las finanzas y la sanidad, y las previsiones de mercado sitúan el crecimiento anual por encima del 25%, según la estimación más conservadora.

La computación confidencial ofrece numerosas ventajas, entre las que se incluyen una mayor privacidad y seguridad de los datos. Con la computación confidencial, los datos sensibles quedan protegidos frente al acceso no autorizado incluso durante su procesamiento, lo que reduce el riesgo de filtraciones de datos. Además, permite a los usuarios determinar quién tiene acceso a sus datos y cómo se procesan. Por otra parte, la computación confidencial puede facilitar el intercambio seguro de datos entre organizaciones, lo que permite la colaboración sin comprometer la privacidad de los datos. Esto significa que los hospitales ahora pueden colaborar en modelos de IA sin exponer los datos de los pacientes, ya que solo se comparten las actualizaciones de los modelos entre las instituciones.

La tecnología sanitaria tiene el potencial de mejorar la atención sanitaria haciéndola más eficiente y accesible. El ensayo MASAI ha demostrado que la IA ya puede salvar vidas a gran escala. Sin embargo, la seguridad de los datos sensibles de los pacientes sigue siendo una de las principales preocupaciones para los profesionales sanitarios, los responsables políticos y los propios pacientes, y las filtraciones sin precedentes de los últimos dos años demuestran por qué. La tecnología de cifrado, la autenticación de dos factores y los controles de acceso han resuelto los problemas relacionados con los datos en reposo y en tránsito. Sin embargo, para obtener un mayor valor de la aplicación de la IA y el aprendizaje automático en la asistencia sanitaria, es necesario proteger eficazmente los datos en uso. Al invertir en protocolos seguros de intercambio de datos, plataformas basadas en la nube y, especialmente, en la computación confidencial, las organizaciones sanitarias pueden garantizar que los datos de los pacientes permanezcan confidenciales y protegidos frente a las ciberamenazas. Ahí es donde desarrollamos la próxima generación de IA que salva vidas sin sacrificar la privacidad de los pacientes a los que está destinada.

* Tetiana Rak es la COO de We Are Innovation. Periodista y activista por la libertad con ocho años de experiencia, Tania ha trabajado con medios reconocidos como CNN, TechCrunch, Fox News, HackerNoon, BBC y Radio Free Europe, entre otros. Su compromiso con la promoción de la innovación tecnológica y la transformación digital global le ha valido una reputación destacada en el sector. Marcada por la experiencia de la guerra en Ucrania, Tania defiende el avance de la tecnología como una herramienta clave para impulsar la libertad, permitiendo que las personas hablen, actúen y busquen su felicidad sin restricciones externas innecesarias.

Fuente: Somos Innovación