1 71 Table of Contents 73 116

Red Seguridad 092

72 red seguridad primer trimestre 2021 sham (grupo relyens) ¿ C uáles son los grandes retos de la industria de la ciberseguridad en Es- paña para los próximos años? Como gestor de riesgos sanitarios, des- de Sham (grupo Relyens) trabajamos para fomentar una cultura de prevención en ciberseguridad para el sector sanita- rio español. Se trata de un aspecto cru- cial. Y es que la digitalización del sector ha incrementado los ciberriesgos, hasta el punto de convertirlos en una amenaza directa para la seguridad del paciente. Así, el principal reto es incorporar la gestión del ciberriesgo como uno de los procesos críticos al más alto nivel de las organizaciones. Para ello, es necesario considerar la ciberseguridad en cual- quier proceso tecnológico o de innova- ción, para abordarla desde su diseño y aumentar el presupuesto, de tal forma que hayamos reforzado la seguridad de los dispositivos conectados. Una estrate- gia a la que hay que añadirle un refuer- zo necesario de la formación, tanto de usuarios como de los equipos técnicos. Desde su punto de vista, ¿qué ciberame- nazas predominarán durante este año? Centrándonos en el sector sanitario y sus últimas tendencias, especialmente aho- ra con la actual pandemia, es previsible que continuemos con los ataques dirigi- dos a los datos y la operación sanitaria. El principal objetivo de los atacantes es conseguir un beneficio económico; y para ello, utilizan principalmente dos fórmulas: robo de datos personales de salud y cifrado de la información, para- lizando así su operativa y exigiendo un rescate que permita recuperar los datos y continuar con la atención a los pacien- tes. Además, los datos de investigacio- nes médicas o los relacionados con las vacunas también son un objetivo, como hemos podido ver con el ataque a la Agencia Europea del Medicamento. El teletrabajo y la presión en el sistema hospitalario son otros aspectos que incen- tivan a los ciberdelincuentes a tratar de acceder a sistemas de información me- diante ingeniería social y phishing para in- troducir malware en los sistemas. En 2021, además, veremos evolucionar los ataques de ramsomware a otros más sofisticados y dirigidos. De hecho, ya estamos viendo ejemplos como Egregor Ramsomware, malware que ha afectado este mismo año a centros sanitarios en Francia. ¿Cómo ayuda su empresa a los usuarios a protegerse de las amenazas o a cubrir sus necesidades de ciberseguridad? Lo hacemos a través de una respuesta preventiva, gracias a nuestra alianza con CyberMDX. Se trata de una solución de ciberseguridad, específicamente diseña- da para el ámbito sanitario, que permite identificar y clasificar todos los activos conectados a la red en tiempo real, in- cluidos los dispositivos médicos, además de detectar vulnerabilidades y el riesgo de los equipos. Así puede detectar tráfico y conexiones indebidas, alertando de un posible ataque en las etapas iniciales y proponiendo las actuaciones de mitiga- ción y control necesarias. Hay que tener en cuenta que materiales como los dispo- sitivos médicos son muy vulnerables en las redes hospitalarias. Igualmente, las soluciones de ciberseguridad generalis- tas tienen dificultades para inventariar y gestionar estos activos sensibles. Por ello, como el riesgo cero no existe, hemos lan- zado Sham Cyber Protection, un ciberse- guro con el que queremos acompañar a nuestros clientes en la gestión de todos sus riesgos, más allá de los “tradiciona- les”, ofreciéndoles una mejora de sus procesos de seguridad y ayudándoles a reforzar la seguridad del paciente. Más información en: www.sham.es Laura Prats CYBER RISK MANAGER EN ESPAÑA

RkJQdWJsaXNoZXIy ODM4MTc1