Red Seguridad 102
38 red seguridad tercer trimestre 2023 monográfico salud 5.0 Como ya es sabido, el mundo evolucio- na de manera muy rápida hacia una digitalización en todos sus ámbitos, lo que hace que las empresas estén cada vez más a merced de los ciberdelin- cuentes. A medida que esta digitaliza- ción se va extendiendo también a los distintos ámbitos de la Administración Pública, dichos organismos se vuelven también vulnerables a este tipo de (ci- ber)delincuencia. Algo que podemos ver, por ejemplo, en el incremento de los ataques de ciberseguridad en el sector sanitario, que se han disparado un 650 por ciento en el último año 1 . Los gobiernos de todos los países, si bien están adoptando una serie de me- didas para proteger los sistemas públi- cos que dan servicio a los ciudadanos, están aún lejos de conseguir un con- senso suficiente para implementar los aspectos necesarios requeridos por un plan adecuado sobre ciberseguridad. Asimismo, es cada vez más necesario observar el uso de herramientas como el Canal de denuncias 2 para ayudar- nos en la construcción de un adecua- do ecosistema del gobierno de la ci- berseguridad. Dentro de los pasos que se van dan- do poco a poco en los países nos en- contramos con la creación de marcos de ciberseguridad ( frameworks ) que pretenden establecer unos mínimos requisitos necesarios para asegurar que tanto la información como los sistemas que manejan la información de los ciudadanos están protegidos en lo relativo a las dimensiones de la se- guridad: confidencialidad, integridad, trazabilidad, autenticidad y disponibi- lidad. Estos frameworks suelen estar basa- dos, en su mayoría, en algunos estánda- res internacionales. Y todos ellos ponen su foco, principalmente, en los siguien- tes ámbitos o dominios: Mantener la privacidad de la informa- ción manejada. Para este fin suelen emitirse leyes o reglamentos, como el Reglamento General de Protección de Datos (Regulation EU 2016/679 3 ). Controlar el acceso autorizado a la información y a los sistemas que la manejan o almacenan. Asegurar la disponibilidad de los siste- mas que manejan información con el fin de que la misma pueda estar dis- ponible en tiempo y forma cuando el ciudadano la pueda requerir. Establecer un procedimiento eficiente y efectivo para responder de manera rápida ante un eventual incidente que pudiera afectar a cualquiera de las di- mensiones de la seguridad menciona- das anteriormente, y dando respuesta al ciudadano de manera satisfactoria y transparente. Para conseguir esta finalidad existen una serie de objetivos de control de ci- berseguridad 4 que se deben cumplir y que cada estándar, normativa o regu- lación en esta materia ordena, agrupa y clasifica de una manera diferente, dependiendo de si el framework corres- pondiente aborda la solución desde una perspectiva orientada a los procesos de negocio o desde una más técnica de protección de los sistemas. ENS frente al NIST CSF En relación con la protección de la in- formación manejada por los sistemas Cuestión de seguridad nacional F ernando S ánchez M anzano Consultor técnico de Ciberseguridad de Procesia, en colaboración con IDBO Los ciberataques en el sector sanitario se han disparado un 650% en el último año
Made with FlippingBook
RkJQdWJsaXNoZXIy MTI4MzQz