Red Seguridad 102

red seguridad tercer trimestre 2023 19 salud 5.0 eventos BeDisruptive www.redseguridad.com/canal-redseguridad/hemeroteca/ Necesidades, riesgos y retos de la ciberseguridad en los entornos sanitarios El Congreso de Ciberseguridad en el Sector Salud 5.0 contó con la participación de Javier Tomás , director de BeDisruptive, en la mesa titulada “La alta dirección sanitaria ante el gran desafío”. Du- rante sus intervenciones, este profesional llegó a afirmar que “cualquier empresa u organización vinculada con el sector salud tiene más probabilidad de recibir un ciberataque” debido a que “maneja información sensible de los pacientes y que es muy golosa para los ciberatacantes”. “Además”, continuó, “el sistema sanitario tiene carácter geoestratégico. Por ejemplo, existen una serie de amenazas tipo sabotaje en las que están detrás organizaciones, gobiernos y Esta- dos”, completó durante su intervención en el coloquio. De ahí que mencionara una serie de necesidades que este sector tiene en materia de ciberse- guridad. Entre ellas, maximizar las inversiones, definir un modelo de gobernanza en el que esté involucrada la alta dirección e incrementar la colaboración, la formación y la concienciación. Por su parte, Pablo Teijeira , Business & Marketing Advisor de la boutique tecnológica, aseguró que “el expediente médico es el activo por el que mejor se paga en la industria del cibercrimen: hasta mil dólares”. Asimismo, citó los principales riesgos de ciberseguridad a los que se enfrentan las organizaciones sanitarias: las vulnerabilidades, el ransomware y la violación de datos. “El ran- somware representa más de la mitad de los ataques que reciben los hospitales”, apostilló en este sentido. En definitiva, “el hospital es el entorno más especial porque ofrece muchísimos servicios y tiene muchos componentes con problemáticas diferentes. Unos componentes que están inter- conectados y que comparten una información valiosísima”, añadió. Es por ello que, ante este panorama no exento de obstáculos, Teijeira apostara por la palabra ‘ciberresiliencia’. “Con la cibervigilancia, el tiempo de respuesta será menor, se restaurará todo en los hospitales de forma más rápida y nos robarán menos datos. Además, la ciberresiliencia tiene que formar parte de nuestro ADN”, comentó en este sentido. Y concluyó con una frase que no dejó indiferente a nadie: “Si crees que algo no te va a pasar, te va a pasar. Y si te va a pasar, mejor entrena y prepara las respuestas ante este incidente”. Javier Tomás Director ¿Qué hacer cuando una organización recibe un ciberataque? José Antonio Sánchez , Sales Director Spain and Portugal de Claroty by Medigate, contó el proceso que debe seguir cualquier organización, incluidas las sanitarias, a la hora de gestionar un cibera- taque. “El primer paso es llamar cuanto antes a los fabricantes. En esta primera consulta que hay que saber qué ocurre, se debe tener visibilidad. Aunque esto tiene una complejidad creciente en los entornos sanitarios, ya que hay cada vez más dispositivos interconectados”, comenzó el ponente. El siguiente paso es el diagnóstico para poder tomar las acciones oportunas. Después hay que realizar un seguimiento de dichas acciones y, a posteriori , una serie de chequeos. “Necesitamos soluciones de ciberseguridad que evolucionen en el tiempo”, completó en este sentido Sánchez. Medigate Accede a los vídeos de las intervenciones en: Accede a los vídeos de las intervenciones en: www.redseguridad.com/canal-redseguridad/hemeroteca/ José Antonio Sánchez Ahumada Sales Director Spain and Portugal Pablo Teijeira Business & Marketing Advisor

RkJQdWJsaXNoZXIy MTI4MzQz