1 86 Table of Contents 88 132

Red Seguridad 099

red seguridad cuarto trimestre 2022 87 Hospitales 5.0 eventos Seguridad Nacional (DSN) y oficial de En- lace de España con ENISA, habló sobre el papel de nuestro país en los ciberejer- cicios: “España está presente en estos ciberjercicios desde su primera edición, en 2010, y se celebran cada dos años. Fuimos uno de los más representados y con mayor número de roles”, explicó. A continuación, Pablo López , jefe del Área de Normativa y Servicios del Cen- tro Criptológico Nacional, habló sobre el Esquema Nacional de Seguridad (ENS) y su vinculación con el sector sanitario. “El ENS es un faro que guía para determinar y priorizar qué tenemos que hacer en cada momento. Es un instrumento que da criterio y orden para adaptarse a una situación que se nos puede dar”, afirmó. Grandes desafíos La siguiente mesa redonda de la jor- nada trató de dar respuesta a una pre- gunta nada sencilla de contestar: ¿es- tán preparados el sector sanitario y los hospitales para hacer frente a los nue- vos desafíos de ciberseguridad? A esta cuestión trataron de arrojar luz el propio Andrés Ruiz (DSN); Antonio Grimaltos , técnico de la Oficina de Seguridad de la Información de la Conselleria de Sanitat de la Generalitat Valenciana; Francisco Javier Ripoll , coordinador del Área de Informática del Instituto de Investigación Sanitaria de La Fe; e Iván Sánchez , CISO de Sanitas & CISO de Bupa ELA. Bajo la moderación de Rosa Díaz , directora del Observatorio Nacional de Tecnología y Sociedad (ONTSI), estos profesionales mostraron su opinión sobre los retos a los que se enfrentan los hospitales en materia de ciberseguridad. Para Grimaltos (Conselleria de Sanitat de Valencia), la pandemia marcó un an- tes y un después en este sentido. “Antes era una situación de ‘bueno-menos’ y después, con todo lo aprendido, nos he- mos situado en ‘bueno-más”, categorizó. Una situación en la que la digitaliza- ción ha avanzado a pasos agigantados. De hecho, ese fue el principal desafío que destacó Sánchez, de Sanitas, debi- do al consecuente crecimiento de la su- perficie de ataque. “Todo esto es un reto si se combina con la concienciación. Al final, los gestores son médicos, gente preparada y experta en muchos ámbi- tos. Pero muchas veces, para ellos la tecnología es una comodity ”, completó. Y esto afecta, como no podría ser de otra manera, a la ciberseguridad. Por su parte, Ripoll (Instituto de Inves- tigación Sanitaria de La Fe) puso el foco en los ciberataques y sus consecuencias en un organismo de investigación como el suyo. Para ello se hizo una pregunta muy clarividente: “¿Qué pasaría si el atacante modificara el resultado de una investigación y nadie se percatase?” Y Andrés Ruiz (DSN) fue más allá: “El ransomware y las ciberamenazas se han convertido en una cuestión de vida o muerte”, afirmó tajantemente. Seguridad integral La seguridad integral también fue uno de los temas abordados durante el evento. En este caso, Ignacio Paños , director de Seguridad del Hospital Universitario 12 de Octubre, expuso el caso de su institu- ción, la cual está construyendo un nuevo edificio que sustituirá al actual. Por otro lado, la protección de unos datos tan sensibles como los sanitarios fue el protagonista de la ponencia del abogado Pedro Fernández-Villamea , quien también ofreció un punto de vista jurídico. Y Agustín Llorente , jefe de Ser- vicio de la Oficina de Coordinación de Ciberseguridad, destacó los ataques de denegación de servicio y el incremento del ransomware como principales cibe- ramenazas al sector sanitario en general y a los hospitales en particular. Responsabilidades “La información sanitaria tiene un va- lor para los cibercriminales. Pero nos hemos despreocupado de la ciberse- guridad, en muchas ocasiones, por dar servicio”. De esta manera comenzó la siguiente mesa redonda de la jornada, y que puso el foco en las responsabilida- des compartidas de la ciberseguridad en los centros sanitarios. Esta declaración correspondió, en concreto, a Miguel Án- De izquierda a derecha: Rosa Díaz (ONTSI), Antonio Grimaltos (Conselleria de Sanitat de la Generalitat Valenciana), Andrés Ruiz (DSN), Francisco Javier Ripoll (Instituto de Investigación Sanitaria de La Fe), Iván Sánchez (Sanitas & Bupa ELA) y Yolanda Duro (Red Seguridad).

RkJQdWJsaXNoZXIy MTI4MzQz