Red Seguridad 102

red seguridad tercer trimestre 2023 53 salud 5.0 monográfico un mejor servicio sanitario, la interrup- ción o mal funcionamiento de ésta ge- nerará un impacto en el servicio que po- dremos traducir en un valor económico: descenso de la facturación, servicios no prestados con un valor unitario, sancio- nes por pérdida de confidencialidad de datos, costes de recuperación del servi- cio, etcétera. Con la construcción de un modelo de gestión de riesgo cíber que se sustente en los servicios prestados y no en los componentes tecnológicos se podrá elevar la visión de este tipo de peligro a la dirección con datos válidos para integrarlos en la estructura de ries- gos corporativos. En este contexto, desde Relyens pro- porcionamos a nuestros clientes herra- mientas y conocimientos especializados para evaluar y gestionar los riesgos ci- bernéticos de manera más efectiva. Gestión del riesgo Por supuesto, cuando hablamos de tecnología en un centro sanitario, no hablamos solo del responsable de TI o del CISO. De hecho, estas figuras están ocupadas en que los sistemas tengan conexión y funcionen adecuadamente. Pero hay otras áreas que toman decisio- nes sobre tecnologías conectadas con un fuerte peso sobre la ciberseguridad: direcciones médicas y de electromedi- cina, infraestructuras del hospital, ser- vicios para el paciente, tratamiento de datos personales, etcétera. En este con- texto es imprescindible la colaboración de todos estos roles para el análisis del riesgo y su control. Esta colaboración es un desafío com- plejo que requiere una gobernanza sóli- da y una estrecha coordinación entre los diferentes roles dentro de las organiza- ciones sanitarias, de manera que no de- penda solo del equipo de ciberseguridad la aplicación de las medidas necesarias. El CISO debe tener las herramientas y recursos para orquestar una respuesta que afecte a toda la organización, y eso pasa por el reconocimiento de la gestión del riesgo cíber como un aliado para asegurar la rentabilidad de las in- versiones de digitalización. En primer lugar, la dirección general tiene la responsabilidad de establecer una serie de políticas y estrategias de seguridad cibernética que marquen el camino a seguir para el resto de las áreas y profesionales que trabajan dia- riamente en favor del bienestar de los pacientes. Por su parte, los responsables fi- nancieros deben ser conscientes de la realidad e importancia que tiene la ciberseguridad en la coyuntura actual y, así, asignar los recursos necesarios e implementar estas medidas que re- duzcan el número de ataques y su pe- ligrosidad. Finalmente, el resto de los responsa- bles y usuarios deben conocer cómo afectan sus decisiones a la cibersegu- ridad global y qué responsabilidad ha de coordinar con el CISO de la organi- zación. Comunicación Como conclusión, uno de los grandes objetivos pendientes es enseñar a comu- nicar la importancia de la ciberseguri- dad a todas las partes implicadas, inclui- das aquellas que no están directamente involucradas en la ciberseguridad. Una forma efectiva de lograr esto es traducir el riesgo a una valoración económica. Esto conlleva cuantificar el impacto fi- nanciero potencial de un incidente de ciberseguridad, incluidos los costes de recuperación, las multas regulatorias y la pérdida de ingresos. Esta valoración económica del riesgo sirve como un argumento persuasivo para obtener el apoyo de los directivos y los responsables financieros en la asignación de recursos adecuados a la ciberseguridad y lograr que remen todos en la misma dirección.