1 29 Table of Contents 31 132

Red Seguridad 106

monográfico salud 5.0 30 red seguridad tercer trimestre 2024 ¿Cuáles son las principales ciberame- nazas a las que se enfrenta actualmen- te el Servicio Madrileño de Salud y las que más le preocupan? El ransomware y la exfiltración son, sin duda, las que más nos preocupan, las que más están explotando y las que más daño pueden causar a un servicio de salud y, por consiguiente, a la ciudada- nía. También hemos sufrido ataques de denegación de servicio, pero proceden más de un problema geopolítico, así que son más puntuales en el tiempo y sabe- mos cuándo van a ocurrir. Todos estos ataques también pueden suponer un daño a la reputación del servicio de salud, del Gobierno, de la Comunidad de Madrid e incluso a nivel nacional. De hecho, esto es lo que bus- can muchas veces: provocar desestabi- lización a través de un deterioro reputa- cional que dañe la imagen de un país. El sector sanitario ha sufrido cibera- taques de lo más dañinos e incluso influyentes desde el punto de vista so- cial. ¿Han percibido desde el Servicio Madrileño de Salud un incremento del número de sucesos? Hay varios puntos de inflexión al respec- to. Nosotros registramos todos los inten- tos de ataque que sufrimos, y vemos que desde 2018 se han incrementado expo- nencialmente. El trabajo de los servicios de seguri- dad ha cambiado mucho. De hecho, la pandemia no ayudó: se produjeron mu- chísimos ataques y cambió el modelo de trabajo. Además, estábamos habituados a ofrecer un servicio únicamente dentro de nuestras infraestructuras, pero quisi- mos que el ciudadano pudiera ser aten- dido desde su hogar y realizara el mayor número de trámites posible vía digital. Por lo tanto, nos abrimos hacia ellos, algo que no estaba en nuestra esencia. Y tuvimos que securizar todo eso, cam- biando el enfoque y el paradigma de cómo se hacen las cosas. Otro punto de inflexión importante son los conflictos geopolíticos. Ahí he- mos notado muchísimo el incremento de ataques. Los datos sanitarios de los pacientes son una información muy suculenta para los ciberdelincuentes. Además de las que ya ha comentado, ¿qué con- secuencias tendría una vulneración de estos datos para una organización sanitaria? ¿Y para el propio paciente? Sobre todo, es un daño reputacional. Por no hablar del incumplimiento normativo, que podría acarrear sanciones o amo- nestaciones. De hecho, llega la Directiva NIS2, que trae mayores consecuencias ante una brecha de seguridad, sobre todo para la alta dirección. No olvidemos que somos un servicio esencial para la ciuda- danía; por lo tanto, esta legislación nos aplica de lleno, como ya lo hizo la NIS1. En cuanto a los ciudadanos, nos en- contramos que no hay una cultura de ciberseguridad grande. No son cons- cientes de las consecuencias que pue- de tener la revelación de sus datos, y mucho menos de sus datos sanitarios. Además, al tratarnos de una Administra- ción Pública, el ciudadano, en muchas ocasiones, está obligado a interactuar y a darnos sus datos. Por lo tanto, debe- mos ser muchísimo más garantistas que cualquier empresa privada y se nos ha de exigir mayores niveles de seguridad. Las consecuencias que podría sufrir un ciudadano al ver vulnerados estos “Se nos deben exigir mayores niveles de seguridad por ser parte de la Administración Pública”

RkJQdWJsaXNoZXIy MTI4MzQz