Privacidad y Seguridad
Ciberseguridad para psicologos: como proteger los datos de tus pacientes
No necesitas ser experto en tecnologia para proteger los datos de tus pacientes. Pero si necesitas tomar algunas precauciones basicas que la mayoria de los psicologos ignoran.
La realidad es que un consultorio psicologico es un blanco atractivo para ciberataques: tiene datos sensibles de salud mental, poca infraestructura de seguridad y profesionales que generalmente no tienen formacion en tecnologia. Un ransomware que encripte tus historias clinicas o un robo de notebook sin contraseña puede ser catastrofico.
En este articulo te damos una guia practica con todo lo que necesitas implementar, ordenado de mas urgente a menos urgente.
¿Por que un psicologo deberia preocuparse por la ciberseguridad?
Porque manejas los datos mas sensibles que existen: informacion de salud mental. Un paciente te confia sus miedos, traumas, diagnosticos, medicacion, orientacion sexual, ideas suicidas. Si esa informacion se filtra:
- Para el paciente: daño emocional, estigmatizacion, discriminacion laboral, problemas familiares
- Para vos: responsabilidad legal (Ley 25.326), sanciones eticas, perdida de confianza profesional, demandas por daños
- Para el tratamiento: ruptura de la alianza terapeutica con todos tus pacientes si se enteran
Nota
No hace falta un hacker sofisticado. La mayoria de las filtraciones de datos en consultorios ocurren por cosas simples: una notebook sin contraseña, un backup en un pendrive que se pierde, o un email enviado a la persona equivocada.
Las 10 medidas esenciales
1. Contraseñas seguras
Es lo basico, pero la mayoria falla aca.
Lo que NO hay que hacer:
- Usar la misma contraseña para todo
- Usar "123456", tu fecha de nacimiento o el nombre de tu mascota
- Guardar las contraseñas en un papelito pegado al monitor
- Compartir contraseñas por WhatsApp
Lo que SI hay que hacer:
- Usa un gestor de contraseñas (Bitwarden es gratuito y seguro, 1Password es otra buena opcion)
- Cada cuenta debe tener una contraseña unica
- Las contraseñas deben tener al menos 12 caracteres con mayusculas, minusculas, numeros y simbolos
- Cambia las contraseñas si sospechas que fueron comprometidas
Contraseñas criticas que deben ser fuertes:
| Cuenta | ¿Por que es critica? |
|---|---|
| Email profesional | Puerta de acceso a todas las demas cuentas (recuperacion de contraseña) |
| Software clinico | Acceso directo a historias clinicas |
| Computadora/notebook | Acceso fisico a todo |
| Nube (Google Drive, Dropbox) | Si guardas archivos clinicos ahi |
| Banco / facturacion | Datos financieros propios y de pacientes |
2. Verificacion en dos pasos (2FA)
La verificacion en dos pasos agrega una capa extra de seguridad. Aunque alguien descubra tu contraseña, no puede entrar sin el segundo factor (generalmente un codigo en tu celular).
Activala en:
- Tu email profesional (Gmail, Outlook, etc.)
- Tu software clinico (si lo permite)
- Tu cuenta bancaria
- Redes sociales profesionales
¿Como activarla?
- En Gmail: Configuracion → Seguridad → Verificacion en dos pasos
- En la mayoria de los servicios: Configuracion → Seguridad → 2FA
Recomendacion: Usa una app de autenticacion (Google Authenticator, Authy) en lugar de SMS. Los SMS pueden ser interceptados.
3. Encriptacion del disco
Si alguien te roba la notebook o el celular, la encriptacion del disco hace que los datos sean ilegibles sin tu contraseña.
En Windows:
- Busca "BitLocker" en Configuracion → te guia paso a paso
- En Windows 11 Home: Configuracion → Privacidad y seguridad → Cifrado de dispositivo
En Mac:
- Preferencias del Sistema → Seguridad y privacidad → FileVault → Activar
En celular:
- Android e iOS ya vienen encriptados por defecto si tenes PIN/contraseña activa
- Verifica: Configuracion → Seguridad → Cifrado
Importante
Si tu notebook no tiene encriptacion activada y la perdes o te la roban, cualquier persona puede acceder a todos tus archivos simplemente extrayendo el disco rigido. No importa que tengas contraseña de Windows — eso solo protege el inicio de sesion, no los datos.
4. Backup de historias clinicas
Perder las historias clinicas es un incumplimiento legal (Ley 26.529, 10 años de conservacion) y una catastrofe clinica.
Regla 3-2-1:
- 3 copias de tus datos
- En 2 tipos de medios diferentes
- 1 copia fuera de tu consultorio
Opciones de backup:
| Medio | Ventajas | Desventajas |
|---|---|---|
| Nube encriptada (Google Drive + Cryptomator) | Automatico, accesible, seguro | Requiere configuracion |
| Disco externo | Simple, economico | Puede dañarse, hay que acordarse |
| Software clinico con backup automatico | Sin esfuerzo, profesional | Dependes del proveedor |
Frecuencia: Si llevas registros digitales, backup diario (o automatico). Si llevas registros en papel, escaneo periodico.
5. WiFi seguro
El WiFi de tu consultorio es una puerta de entrada a tu red.
Medidas basicas:
- Contraseña WPA3 (o WPA2 como minimo). Nunca WEP
- Contraseña de al menos 12 caracteres que no sea "consultorio123"
- Cambia la contraseña del router (la que viene de fabrica esta en internet)
- Si ofreces WiFi a pacientes, usa una red separada (red de invitados)
- Desactiva WPS (es una vulnerabilidad conocida)
¿Red de invitados? La mayoria de los routers modernos permiten crear dos redes: una para vos (donde esta tu computadora) y otra para invitados (pacientes). Asi, aunque alguien conectado a la red de invitados intente algo, no puede acceder a tu computadora.
6. Actualizaciones de software
Las actualizaciones no son solo para nuevas funciones — corrigen vulnerabilidades de seguridad. Un sistema desactualizado es un sistema vulnerable.
Mantene actualizado:
- Sistema operativo (Windows, macOS)
- Navegador (Chrome, Firefox, Safari)
- Software clinico
- Antivirus
- Apps del celular
Consejo: Activa las actualizaciones automaticas. Es la forma mas facil de mantenerte al dia.
7. Phishing: el engaño mas comun
El phishing es un ataque donde alguien se hace pasar por una entidad confiable (banco, AFIP, Google, tu obra social) para robarte datos.
Como detectarlo:
| Señal | Ejemplo |
|---|---|
| Urgencia artificial | "Tu cuenta sera suspendida en 24 horas" |
| Errores de ortografia | "Estimado usario, su cueta..." |
| Remitente sospechoso | soporte@go0gle.com (con cero en vez de "o") |
| Links que no coinciden | El texto dice "www.banco.com" pero el link va a otra URL |
| Adjuntos inesperados | "Factura adjunta" de alguien que no conoces |
| Pedido de datos sensibles | "Ingresa tu contraseña para verificar tu cuenta" |
Que hacer si sospechas:
- No hagas click en ningun link
- No descargues ningun adjunto
- No respondas al email
- Si parece ser de tu banco u otra entidad, contactalos directamente por sus canales oficiales
Consejo
Si tenes dudas sobre un email, busca la direccion del remitente en Google. Si es phishing, probablemente alguien ya lo reporto.
8. Ransomware: el secuestro digital
El ransomware es un tipo de malware que encripta todos tus archivos y te pide un rescate (generalmente en criptomonedas) para devolvertelos.
Como se infecta una computadora:
- Abriendo un adjunto de email infectado
- Descargando software pirata
- Visitando sitios web maliciosos
- A traves de pendrives infectados
Como prevenirlo:
- Mantene un backup actualizado (si te encriptan, restauras del backup)
- No abras adjuntos de remitentes desconocidos
- No descargues software de sitios no oficiales
- Usa antivirus actualizado
- Mantene el sistema operativo al dia
Si te pasa:
- Desconecta la computadora de internet inmediatamente
- No pagues el rescate (no garantiza que te devuelvan los datos)
- Contacta a un tecnico especializado
- Restaura desde tu backup
- Denuncia ante la UFECI (Unidad Fiscal Especializada en Ciberdelincuencia)
9. Seguridad del celular
Tu celular probablemente tiene datos de pacientes: mensajes de WhatsApp, agendas, fotos de documentos, acceso al email profesional.
Medidas esenciales:
- PIN o biometria (huella/rostro) activados
- Encriptacion activada (viene por defecto en la mayoria de los celulares modernos)
- Bloqueo automatico despues de 1-2 minutos de inactividad
- Funcion "Buscar mi dispositivo" activada (para borrar remotamente si lo perdes)
- No instales apps de fuentes desconocidas
- Revisa los permisos de las apps periodicamente
10. Seguridad fisica
No todo es digital. La seguridad fisica sigue siendo importante.
- Historias clinicas en papel: guardadas bajo llave, no sobre el escritorio
- Notebook: no dejarla en el auto, en la sala de espera o en lugares publicos
- Pantalla: bloquea la pantalla (Windows + L, o Ctrl + Cmd + Q en Mac) cuando te levantas
- Destruccion de documentos: usa trituradora de papel, no tires documentos clinicos a la basura sin destruir
- Pendrive / disco externo: guarda en lugar seguro, idealmente encriptado
¿Que hacer si te roban la notebook?
Si tu notebook tiene datos de pacientes y te la roban o la perdes:
Paso 1: Actuar rapido (primeras horas)
- Intenta localizar el dispositivo remotamente (Buscar mi dispositivo en Windows / Buscar mi Mac)
- Si no lo podes recuperar, borra remotamente los datos
- Cambia las contraseñas de todas las cuentas que tenias logueadas (email, software clinico, banco, redes)
Paso 2: Evaluar el daño
- ¿El disco estaba encriptado? Si → riesgo bajo. No → riesgo alto
- ¿Que informacion habia? ¿Historias clinicas, datos de pacientes, documentos sensibles?
- ¿Tenias sesion iniciada en servicios en la nube?
Paso 3: Notificar
- Si los datos no estaban encriptados, es posible que tengas obligacion de notificar a los pacientes afectados y a la AAIP
- Consulta con un abogado sobre tus obligaciones especificas
- Haz la denuncia policial (te sirve como respaldo legal)
Paso 4: Documentar
- Registra en la historia clinica de cada paciente afectado que hubo un incidente de seguridad
- Documenta que medidas tomaste para mitigar el daño
- Implementa las medidas que faltaban para que no vuelva a pasar
Importante
Si tu notebook no tenia encriptacion de disco ni contraseña segura, y tenia historias clinicas almacenadas localmente, se considera una brecha de datos sensibles. Las consecuencias legales pueden ser severas.
Checklist de seguridad para tu consultorio
Imprimila y verificala:
Urgente (hacer hoy)
- Poner contraseña fuerte a la computadora
- Activar verificacion en dos pasos en el email
- Activar encriptacion del disco (BitLocker / FileVault)
- Verificar que el celular tenga PIN o biometria
Esta semana
- Instalar un gestor de contraseñas y migrar las contraseñas
- Configurar un backup automatico
- Actualizar el sistema operativo y el navegador
- Cambiar la contraseña del WiFi si es debil
Este mes
- Crear red de invitados para el WiFi de pacientes
- Activar "Buscar mi dispositivo" en la notebook y el celular
- Revisar que apps del celular tienen acceso a datos sensibles
- Capacitar al personal administrativo sobre phishing
Mantenimiento periodico
- Actualizar software (mensual)
- Verificar que los backups funcionan (trimestral)
- Cambiar contraseñas criticas (anual o si hay sospecha de brecha)
- Revisar accesos y permisos (semestral)
Como Brauni resuelve la ciberseguridad por vos
Con Brauni, la mayoria de estas preocupaciones desaparecen porque la seguridad esta integrada en la plataforma:
- Encriptacion de extremo a extremo: Tus datos estan encriptados en reposo y en transito — aunque alguien acceda a los servidores, no puede leerlos
- Backups automaticos: No dependes de acordarte de hacer backup
- Acceso seguro: Verificacion en dos pasos disponible, sesiones con expiracion automatica
- Sin datos locales: Las historias clinicas no se guardan en tu notebook — si te la roban, tus datos clinicos estan seguros en la nube
- Actualizaciones automaticas: La plataforma siempre esta actualizada con los ultimos parches de seguridad
- Registro de accesos: Sabes exactamente quien accedio a que y cuando
Probá Brauni gratis durante 15 días
Notas de sesión automáticas, historia clínica digital y más.
Comenzar gratisResumen
| Medida | Prioridad | Dificultad |
|---|---|---|
| Contraseñas seguras + gestor | Urgente | Facil |
| Verificacion en dos pasos | Urgente | Facil |
| Encriptacion del disco | Urgente | Media |
| Backup 3-2-1 | Alta | Media |
| WiFi seguro + red invitados | Alta | Media |
| Actualizaciones automaticas | Alta | Facil |
| Reconocer phishing | Alta | Requiere practica |
| Proteccion contra ransomware | Alta | Media |
| Seguridad del celular | Media | Facil |
| Seguridad fisica | Media | Facil |
Seguir leyendo
Artículos relacionados
Privacidad y Seguridad
Ley de Proteccion de Datos Personales para psicologos: que tenes que saber sobre la Ley 25.326
Guia practica sobre la Ley 25.326 de Proteccion de Datos Personales aplicada al consultorio psicologico. Datos sensibles, obligaciones, habeas data, sanciones y como cumplir sin complicarte.
Privacidad y Seguridad
¿Usas ChatGPT para escribir informes clinicos? Lo que tenes que saber sobre tus datos
Que pasa con los datos de tus pacientes cuando usas ChatGPT, Gemini u otras IAs generativas para redactar informes o notas clinicas. Riesgos legales, eticos y alternativas seguras.
Privacidad y Seguridad
Como elegir un software clinico seguro: 10 preguntas que hacerle al proveedor
Checklist de seguridad para evaluar cualquier software de gestion clinica para psicologos. Encriptacion, residencia de datos, acceso del proveedor, certificaciones y 10 preguntas clave.