1 95 Table of Contents 97 116

Red Seguridad 098

96 red seguridad tercer trimestre 2022 opinión Tras más de 10 años de vigencia de la anterior normativa, el pasado 3 de mayo se aprobó el Real Decreto que recoge la esperada actualización del Esquema Nacional de Seguridad (ENS). Una normativa que, por fin, contempla medidas adaptadas a la realidad actual y tecnológica para dar respuesta a las necesidades y retos a los que nos enfrentamos en términos de seguridad. Esta nueva propuesta del texto inclu- ye una nueva batería de medidas entre las que destacan interesantes noveda- des que, además, van a suponer un gran impacto en la ciberseguridad de los sistemas de la Administración Pú- blica, como la vigilancia continua, la coordinación en la respuesta a inciden- tes o los perfiles de cumplimiento. Por ejemplo, la combinación de medidas de vigilancia con una respuesta prees- tablecida y coordinada va a favorecer que el sector se enfrente mucho más preparado al reto de una identificación temprana de los incidentes y a una re- acción sólida que permita controlar el ataque para restaurar el servicio con el menor impacto posible. Sin embargo, me gustaría poner el foco en los aspectos del ENS que ha- cen referencia a la seguridad como un concepto integral en las organizacio- nes. Para mí y para el grupo Relyens es realmente importante visibilizar las ne- cesidades en materia de seguridad del sector sanitario como un aspecto global en el que todas las partes están implica- das. A pesar de que el concepto de se- guridad integral no es nuevo, ya estaba incluido, por ejemplo, en el anterior ENS y en la normativa sobre infraestructuras críticas. Esta nueva actualización del Real Decreto refuerza la idea, más que nunca, de una seguridad entendida de forma global y hace referencia expresa a aspectos fundamentales como la legis- lación sobre protección de datos perso- nales o la coordinación de las responsa- bilidades de las áreas de ciberseguridad y protección de datos. Este último es, en mi opinión, un as- pecto crucial porque, sin duda, la coor- dinación de los diferentes responsables, la delimitación de responsabilidades y la visión de la ciberseguridad como una función transversal e integral son la base de partida para diseñar y mantener unos sistemas de información sólidos y con- fiables. Ciberseguridad sanitaria El sector sanitario debería ser uno de los más relevantes cuando hablamos sobre ciberseguridad, y es que casi la totalidad de dispositivos, máquinas y aparatos médicos que forman parte del entorno sanitario están conectados a una red y, por tanto, son susceptibles de ser ataca- dos. No obstante, la foto más habitual que podemos encontrar actualmente de los sistemas sanitarios respecto a la ciberseguridad −y no solo en nuestro país− es la falta de coordinación entre responsables y la necesidad común de identificar los distintos actores del sector que intervienen en el entorno de la segu- ridad, sus responsabilidades concretas y El nuevo ENS apuesta por la seguridad integral L aura P rats Cyber Risk Manager de Sham-grupo Relyens El sector sanitario debería ser uno de los más relevantes cuando hablamos sobre ciberseguridad

RkJQdWJsaXNoZXIy MTI4MzQz