Red Seguridad 102

52 red seguridad tercer trimestre 2023 monográfico salud 5.0 En un mundo cada vez más digitalizado, las instituciones y organizaciones sani- tarias ya no solo se enfrentan a riesgos en el ámbito de la salud, también lo ha- cen en el de la ciberseguridad. Este tipo de amenazas pueden provocar daños a gran escala en los centros sanitarios, afectando, en última instancia, a la seguridad de los pacientes. Por eso se ha convertido en una necesidad apre- miante. Relyens, con su visión integral del riesgo sanitario y cíber, se erige como un aliado estratégico en la tarea de con- cienciar a todas las partes que forman el órgano de gestión de los centros mé- dicos sobre la necesidad de elaborar un marco de actuación común que vele por la seguridad de los sistemas. Evaluación y valoración Uno de los mayores desafíos en la ges- tión de riesgos cibernéticos en el ámbito sanitario es la evaluación precisa de los riesgos en sí mismos. La complejidad de las infraestructuras tecnológicas y la evolución constante de las amenazas cibernéticas dificultan la identificación y valoración de los riesgos. Además, la falta de comprensión en profundidad por parte de los directivos y responsables de la dirección general y del departamento financiero de las ame- nazas cibernéticas puede llevar a subesti- mar la importancia de la ciberseguridad. Cuando se estudia la gestión de ries- gos en la dirección de las organiza- ciones, se tienen en cuenta diferentes conceptos de riesgos: financiero, legal, estratégico, reputacional y operativo. De hecho, esto conceptos se evalúan en caso de una due diligence . Aunque las compañías sanitarias es- tán inmersas en procesos de digitaliza- ción que les llevan a afianzar sus servi- cios sobre tecnologías interconectadas, aún vemos que los riesgos derivados de la ciberseguridad siguen como un apar- tado dentro de los peligros tecnológicos, los cuales, a su vez, forman parte de los riesgos operacionales. Consideraciones técnicas aparte, esta organización de los riesgos nos da una idea de la poca apreciación que hay por parte de la alta dirección de cómo la ciberseguridad puede afectar al ne- gocio. Actualmente, las pérdidas por un ciberataque pueden afectar a una orga- nización de una forma tan grave como cualquiera de los riesgos mencionados, pudiendo implicar su cierre e, incluso, la pérdida de vidas. Papel de la ciberseguridad Sin embargo, desde el sector de la ci- berseguridad también debemos hacer nuestra tarea. Si la dirección tiene que incluir la ciberseguridad en la gestión de los riesgos corporativos al mismo nivel que los riesgos financieros o estraté- gicos, habremos de proporcionar una medida de estos riesgos con una visión de negocio. Es decir, cómo se ven afec- tados los servicios y qué pérdidas tengo que afrontar ante los diferentes escena- rios analizados. Si consideramos a la tecnología como una herramienta para la prestación de Una nueva gobernanza conjunta para gestionar el riesgo cíber L aura P rats A badía Cyber Risk Manager de Relyens Las pérdidas por un ciberataque pueden implicar incluso la pérdida de vidas