El Congreso de ciberseguridad en el sector salud 5.0, organizado por Red Seguridad y la Fundación Borredá el 19 de septiembre, fue un éxito categórico. Cerca de medio centenar de ponentes se pasaron por el renovado auditorio del Hospital Universitario 12 de Octubre de Madrid para abordar el estado de situación de la ciberseguridad, la privacidad y la protección de datos de un sector tan crítico como el de la sanidad. Más de 900 profesionales inscritos −600 en su versión online y otros 300 en su formato presencial− tuvieron la ocasión de ser testigos de numerosas ponencias y mesas redondas conformadas por expertos, Administración Pública, Fuerzas y Cuerpos de Seguridad, organizaciones y hospitales públicos y privados, industria, proveedores, gerencias hospitalarias, consejerías de sanidad, agencias de ciberseguridad, servicios de salud y farmacéuticas.
La inauguración corrió a cargo de Carmen Martínez de Pancorbo González, directora gerente del Hospital 12 de Octubre; y de Juan José Fernández Ramos, viceconsejero de Sanidad de la Comunidad de Madrid. Ambos pusieron de manifiesto que el sector salud es vulnerable debido a la complejidad tecnológica de los sistemas sanitarios, al cada vez mayor número de estos dispositivos y al déficit de cultura de ciberseguridad. De ahí que desde el Servicio Madrileño de Salud «estén reforzando las infraestructuras sanitarias» desde el punto de vista de la ciberseguridad, aseguró el viceconsejero.
El gran desafío de la ciberseguridad en el sector salud
A continuación se dio paso a la primera mesa redonda de la jornada, formada por Juan Vicente Bonilla, director del Departamento de Seguridad Corporativa del Servicio Madrileño de Salud; Julio Pascual, director médico del Hospital de 12 de Octubre; Marta Villanueva, directora general de la Fundación IDIS; Javier Tomás, director de BeDisruptive; y Javier Candau, jefe del Departamento de Ciberseguridad del Centro Criptológico Nacional, como moderador.
Durante este coloquio, los integrantes hablaron de cómo la alta dirección sanitaria debe abordar un desafío como es el actual panorama de ciberamenazas. Y todos ellos coincidieron en que la ciberseguridad es un reto que la gerencia «no puede obviar».
Otra de las mesas redondas fue la protagonizada por la nueva gobernanza frente al aumento de ataques. En ella participaron Javier Martínez, director general de Informática y Transformación Digital de la Región de Murcia; Mabel González, jefa del Servicio de Seguridad de los Sistemas de Información del Servicio Madrileño de Salud; Iván Sánchez, Global CISO de Bupa; Francisco Javier Ripoll, coordinador del Área de Informática del Instituto de Investigación Sanitaria de La Fe; Laura Prats, Cyber Risk Manager de Relyens; y Manuel Jimber, responsable de Seguridad de la Información del Servicio Andaluz de Salud como moderador.
El Internet de las Cosas y los datos
Los riesgos y oportunidades del Internet de las Cosas en el entorno sanitario fue otro de los coloquios que más llamó la atención a los asistentes. Sobre todo porque abordó, de una manera más que clara, los riesgos a los que se exponen los dispositivos conectados, así como los principales pilares que debe regir una política de ciberseguridad en estos entornos, entre otras cosas.
Antonio Cerezo, Head of Cybersecurity de Sanitas Europe & Latam; Juan Luis Cruz, CIO del Hospital 12 de Octubre de Madrid; Alberto Estirado, CIO de HM Hospitales; Tomás Gómez, jefe del Área de Seguridad del Gobierno de La Rioja; Carmen Serrano, subdirectora general de Ciberseguridad de la Generalitat Valenciana; José Antonio Sánchez, Sales Director Spain and Portugal de Claroty by Medigate; y Yolanda Duro, directora de Red Seguridad, como moderadora, fueron los integrantes de este coloquio.
Además, Ignacio Paños, director de Seguridad del Hospital 12 de Octubre, habló de cómo su hospital aborda la seguridad integral.
A continuación se celebró otro debate sobre cómo deben las organizaciones sanitarias proteger un activo tan crítico para ellas como son los datos. Los integrantes fueron Andrés Calvo, jefe del Área de Tecnología de la Agencia Española de Protección de Datos; Esther Muñoz, subdirectora general de Ciberseguridad, Protección de Datos y Privacidad de Madrid Digital; Pablo Garrote, vocal de la Asociación Profesional Española de Privacidad y abogado y DPO de Grupo IMQ; Patricia Muleiro, DPO y directora de la Unidad de Seguridad y Protección de Datos de la Clínica Universidad de Navarra; Pedro Iván Montes, director de Ciberseguridad y Redes de Cofares; Petra Piñero, DPD del Consejo de Transparencia y Protección de Datos de Andalucía; y Enrique González, subdirector de Red Seguridad, como moderador.
Regulación y continuidad de negocio
El Congreso de ciberseguridad en el sector salud 5.0 no dejó pasar la oportunidad de abordar un tema tan importante como es la regulación y la certificación. Y lo hizo a través de una mesa redonda protagonizada por Vicente González, Cybersecurity Expert de la Agencia de la Unión Europea para la Ciberseguridad; Andrés Ruiz, consejero de Ciberseguridad del Departamento de Seguridad Nacional; Alberto Francoso, jefe del Servicio de Análisis de Cibercriminalidad y Ciberseguridad de Oficina de Coordinación de Ciberseguridad; Antonio Grimaltos, técnico de la Oficina de Seguridad de la Información de la Conselleria de Sanitat de la Generalitat Valenciana; Lourdes Betegón, National Market Access Manager de Abbott Diabetes Care; y Pablo López, jefe del Área de Normativa y Servicios de Ciberseguridad del Centro Criptológico Nacional, como moderador.
En el último coloquio del evento se abordó qué deben hacer las organizaciones sanitarias tras recibir un ciberataque. Tomás Roy Catalá, director de la Agencia de Ciberseguridad de Cataluña; Enrique Rubio Manzanares, director de Área de Seguridad Digital y Continuidad de SegurCaixa Adeslas; Juan Díez, responsable del Sector Estratégico de Salud, Alimentación e Investigación de Incibe-CERT; Juan María Cabo Pimentel, jefe del Grupo de Ciberataques de la Unidad Central de Ciberdelincuencia de la Comisaría General de Policía Judicial de la Policía Nacional; Juan Antonio Rodríguez Álvarez de Sotomayor, jefe del Departamento contra el Cibercrimen de la Unidad Central Operativa de Guardia Civil; Miguel Ángel García Alvira, comisario general de Tecnología de la Información y Comunicación de Mossos d’Esquadra; y Ana Borredá, presidenta de la Fundación Borredá, fueron los encargados de ello.
Finalmente, cabe destacar que los patrocinadores del evento (BeDisruptive, CSA, Medigate by Claroty, Relyens, Akamai, Arexdata, Commvault, Dorlet, Eset, Izertis, Milestone Systems y Procesia) trataron temas tan diversos como la seguridad del dato, la alerta temprana, la ciberseguridad en los sistemas de vídeo y la seguridad IT e IoT, entre otras muchas cosas.
¡Sigue leyendo!
Accede a la crónica completa del Congreso de Ciberseguridad en el sector Salud 5.0.
Archivado en:
