Red Seguridad 102

60 red seguridad tercer trimestre 2023 monográfico salud 5.0 Las consecuencias de los últimos cibe- rataques en instituciones sanitarias son devastadoras: parálisis de servicios, operativa limitada, robo de información y riesgos para la seguridad del paciente. Una receta efectiva para reforzar las capacidades de defensa ante esta olea- da consiste en desarrollar una buena cultura de ciberseguridad, sustentada en una formación y concienciación de sus profesionales adecuada. Situación actual Según la ENISA (Agencia de la Unión Eu- ropea para la Ciberseguridad), la cultura de ciberseguridad organizacional hace referencia a los conocimientos, actitu- des, normas y valores de las personas en relación con la ciberseguridad y a cómo se manifiestan en el comportamiento de las personas con las tecnologías de la información. Actualmente, muchas entidades sani- tarias continúan dirigiendo sus esfuerzos a aplicar soluciones técnicas y a realizar acciones de formación y concienciación aisladas, pero no parece suficiente. La realidad es que la mayoría de los ciberataques que sufren tienen su ori- gen en el factor humano, ya sea por desconocimiento o por error. En este contexto, el desarrollo de una cultura de ciberseguridad, apoyada en unos programas de formación y conciencia- ción apropiados, garantiza que cada profesional entiende el riesgo y las responsabilidades de su puesto, lo que fortalece la defensa contra los ciberata- ques y la fuga de datos. Sin embargo, no es una tarea sencilla dadas las dificultades que presentan los entornos sanitarios. Primero, este tema no es una preocupación para muchos profesionales, sino un obstáculo. Por ejemplo, si tienen que dedicar mucho tiempo a autenticarse para acceder a la historia clínica electrónica, buscan atajos. Segundo, hay una variada gama de perfiles laborales y un diferente grado de exposición a riesgos y amenazas ciber- néticas. El acceso privilegiado a infor- mación más valiosa del equipo médico o de la alta dirección frente al personal de apoyo los convierten en objetivos de amenazas mayor. Tercero, existen múltiples prácticas la- borales inseguras difíciles de modificar, como utilizar cuentas genéricas para ac- ceder a los dispositivos médicos, com- partir credenciales para entrar en los sis- temas, dejar sesiones abiertas al acabar la jornada laboral, uso no profesional de ordenadores, etcétera. Aspectos clave Para vencer estos obstáculos, necesita- mos un compromiso real de los profe- sionales, con unos comportamientos se- guros. Por ello, algunos aspectos claves que debemos considerar para que los programas de formación y conciencia- ción faciliten el avance de una cultura de ciberseguridad son: Equipo especializado. Es funda- mental contar con la orientación de profesionales expertos en formación y concienciación en ciberseguridad sanitaria. Su misión es mejorar la ca- pacitación, las habilidades y las com- petencias de los diferentes perfiles de profesionales a través del diseño y de- sarrollo de programas de formación y concienciación en ciberseguridad es- pecíficos. Además, son responsables de actualizar los conocimientos de manera periódica ante nuevas cibera- menazas. Para conseguir estos objetivos, fo- mentan una formación y conciencia- ción centrada en la gestión de riesgos y en instigar comportamientos positi- vos basadas en un aprendizaje viven- cial que abarque unos conocimientos que permitan cumplir tanto con los requisitos legales establecidos como reforzar la cultura de ciberseguridad organizacional e individual. Cultura de ciberseguridad, formación y concienciación: una receta efectiva M anuel G avira L eón Experto en comunicación, formación y concienciación en ciberseguridad sanitaria en Babel