1 31 Table of Contents 33 132

Red Seguridad 106

monográfico salud 5.0 32 red seguridad tercer trimestre 2024 no podemos estar comparándonos. Los ciberatacantes son muy buenos y tienen mucho expertise e inversión, por lo que es muy difícil estar a la altura. ¿Nosotros hemos incrementado nuestras defensas y nuestro nivel de madurez? Muchísimo. ¿Se lo estamos poniendo difícil a los ci- berdelincuentes? Mucho. Pero es impo- sible estar a su altura, sinceramente. Desde su punto de vista, ¿cuáles son los pilares fundamentales que deben implementar las organizaciones sani- tarias para disponer de una cibersegu- ridad, privacidad y protección de datos de calidad? Lo principal es tener una política de se- guridad potente y que la seguridad em- piece en los comités de dirección. Ahora mismo todo tiene que partir desde un enfoque de seguridad. En cualquier ser- vicio que se preste, independientemente de que sea sanitario o no, la seguridad tiene que nacer desde la base. Eso es lo fundamental y lo principal que debe cambiar en muchas administraciones y organizaciones. Una vez que cambie esto, todo lo demás va seguido. salga a producción. Así vemos cuáles son nuestras vulnerabilidades antes de que nos las puedan explotar los cibera- tacantes. También trabajamos muchísimo el postincidente y realizamos ciberejer- cicios, ya que en cualquier momento podemos sufrir un ciberincidente y debe- mos trabajar esto en todas las capas de la organización. Por ejemplo, involucra- mos a la alta dirección en los comités de crisis, por lo que trabajamos muchísimo la cultura de seguridad. Teniendo en cuenta todo lo visto has- ta ahora, y en su opinión, ¿está pre- parado el ámbito sanitario para hacer frente a todos los retos que tiene por delante en materia de ciberseguridad? Creo que ha llegado a un nivel de madu- rez bastante alto, pero estar preparados es muy difícil porque nuestros atacan- tes tienen muchísimos más recursos. Además, son organizaciones que nacen para y por el ciberataque. Es su esencia. Nosotros nacimos y partimos de que nuestro servicio esencial es la salud del ciudadano, no la ciberdefensa. Así que datos pueden ser muy graves, porque estamos hablando de su historial médi- co. Yo lo explico algunas veces poniendo un ejemplo sencillo. En España no nos ocurre lo mismo que en otros países, como por ejemplo Estados Unidos. Si viajas a Estados Unidos y ahí tienen todo tu historial, puede que ningún seguro de salud te cubra tu asistencia básica si ven probabilidades altas de que sufras una enfermedad. De momento, eso no ocu- rre en España, pero tenemos que mirar hacia esos países que son el futuro. Debemos ser muy garantistas con los datos y no sufrir ninguna exfiltra- ción, porque a día de hoy tenemos in- formación genética de cuáles son las enfermedades que puedes tener o que pueden heredar tus hijos en un futuro. No podemos permitir que nadie, porque viaje al extranjero o porque aquí cambie el modelo, se quede sin una asistencia sanitaria básica. ¿Con qué tecnologías cuenta el Ser- vicio Madrileño de Salud para hacer frente a las ciberamenazas tanto desde el punto de vista reactivo como preven- tivo y de recuperación? Trabajamos en todas las fases de cual- quier ataque. Eso sí, donde más lo ha- cemos es en la prevención. Además de todas las soluciones que estamos implantando, analizamos todas las he- rramientas desde el diseño en lo que tiene que ver con la seguridad. Lo mis- mo ocurre en todas las iniciativas que se quieren realizar en el Servicio Madrileño de Salud, y damos viabilidad o no para que todo se imponga con medidas de seguridad. No obstante, como he comentado con anterioridad, el panorama ha cambiado mucho. Nos hemos tenido que reforzar muchísimo. Trabajamos bastante la pre- vención y realizamos análisis de audito- rías de penetración antes de que todo

RkJQdWJsaXNoZXIy MTI4MzQz