Red Seguridad 106

red seguridad tercer trimestre 2024 29 salud 5.0 monográfico de ciberseguridad y tiene sondas desple- gadas en más de 60 centros de salud. ¿Cómo se organiza la ciberseguridad del Servicio Madrileño de Salud y de quién depende estructuralmente? La organización ha cambiado en esta legislatura. Anteriormente, la seguridad dependía de la Dirección General de Sis- temas de Información del SERMAS. Aho- ra se ha creado una Consejería de Digi- talización, la primera en España, y todo lo relacionado con las TIC se incluye en ella. Por lo tanto, la informática del SER- MAS ha pasado a esta consejería, con una dirección general llamada Salud Di- gital, y la seguridad depende de ella. Es un cambio a nivel organizativo alto. En cuanto a nuestra organización, ya sabe que hay tantas organizaciones de seguridad como organizaciones existen. Nosotros tenemos una Oficina de Se- guridad, de la que soy la responsable. Además, está en ciernes la creación de una nueva Oficina de Auditoría Interna para auditar tanto esa Oficina de Segu- ridad como todos los centros sanitarios y todo lo que conllevan las TIC, para saber dónde estamos fallando y poder seguir con ese ciclo de mejora continua, que es fundamental. Por otro lado, hemos decidido que haya personal experto en ciberseguri- dad en cada una de las áreas que tie- ne Salud Digital. Con ellos trabajamos estrechamente, mantenemos una total coordinación y dependen funcionalmen- te de la CISO. Por último, cabe destacar la creación de la Agencia de Ciberseguridad de la Comunidad de Madrid para coordinar todos los entes que existen en este te- rritorio con competencias en seguridad y crecer a un mismo nivel de madurez. ¿En qué situación diría que se encuen- tra la ciberseguridad del sector sanita- rio español en general y de la Comu- nidad de Madrid en particular? ¿Qué acciones está llevando a cabo el Servi- cio Madrileño de Salud en este sentido para fortalecer este ámbito? Para poder dar un buen servicio debes saber a qué te enfrentas y qué está ocu- rriendo en el resto de lugares. Nosotros tenemos un servicio de vigilancia digital donde a mí me notifican cada semana cuáles son los ciberataques relaciona- dos con el sector sanitario. De hecho, todas las semanas me notifican varios incidentes. Yo creo, por ejemplo, que no ha habido ni una sola que no me hayan notificado algún ransomware en el sec- tor. Aunque también hay mucha exfiltra- ción de datos. Por tanto, el panorama es preocupan- te. No sé compararlo con el resto de sectores, pero nuestro CERT de referen- cia, el Centro Criptológico Nacional, nos advierte en sus informes quincenales de que la sanidad está al alza en cuanto a ciberataques y que se prevé que conti- núe siendo uno de los focos objetivos de los cibercriminales. ¿Y qué estamos haciendo? Entre otras cosas, en nuestro servicio de vigilancia digital, donde además nos reportan cuá- les son las vías de entrada, analizamos qué está ocurriendo, por dónde se mue- ven estos ciberatacantes y qué es lo que buscan. De esa manera, conocemos mejor cómo nos podemos proteger, qué es lo que más les interesa y cuáles son sus técnicas, tácticas y procedimientos para poder minimizar riesgos. “No ha habido ni una sola semana que no me hayan notificado algún ‘ransomware’ en el sector sanitario”