Red Seguridad 106

red seguridad tercer trimestre 2024 53 salud 5.0 entrevista logía Experimental. También cuenta con laboratorios acreditados bajo normas internacionales de calidad (ISO 9001 y UNE 166002) en ensayos clínicos y bue- nas prácticas de laboratorio, siendo pio- nero en el país. Así como también áreas de gestión de la investigación que abar- ca desde las áreas de Personal, gestión de Proyectos hasta nuestra propia Área de Informática que presta un servicio transversal a toda la organización. En términos de personal, la institución agrupa a más de 1.300 investigadoras e investigadores, con 450 personas con- tratadas directamente por la Fundación de Investigación y tiene una sólida pro- ducción científica, con más de 1.600 publicaciones y 840 ensayos clínicos en curso. Además, el IIS La Fe destaca en la creación de patentes y proyectos de innovación. En cuanto a su financiación, el IIS La Fe recibe fondos de proyectos compe- titivos, tanto públicos como privados, y de proyectos europeos. Otra parte im- portante de la financiación proviene de la realización de ensayos clínicos. Esta diversificación de recursos permite al instituto mantener un presupuesto supe- rior a los 30 millones de euros anuales, impulsando investigaciones de excelen- cia en el ámbito biomédico. ¿Cómo se organiza la ciberseguridad y la protección de datos del Instituto de Investigación Sanitaria La Fe y de quién depende desde el punto de vista organizacional? Inicialmente, la Seguridad de la Informa- ción recaía exclusivamente en el Área de Informática, lo que limitaba tanto al personal que compone el área como la participación de otras áreas clave de la institución. Sin embargo, el proceso de certificación conforme al Esquema Na- cional de Seguridad (ENS) ha sido un catalizador para reorganizar y formalizar la estructura de seguridad de la informa- ción. Esto ha servido para dar forma a una estructura organizativa en materia de ciberseguridad que involucra a di- versos actores dentro del instituto. Se han designado roles específicos, como son: el responsable de la Información (asumido por la Dirección Gerente de la Fundación), el responsable del Servicio (responsable Superior de Gestión), el responsable del Sistema (Alfredo Marco, actual técnico del Área de Informática) y el responsable de Seguridad de la Infor- mación asumido por mí. Además, se ha creado, por una parte, el Comité de Seguridad de la Informa- ción que actúa como el órgano estra- tégico para la toma de decisiones en materia de seguridad. Este comité está presidido por el responsable de la Infor- mación y cuenta con representantes de diversas áreas clave, lo que asegura una visión multidisciplinaria de la seguridad. Y, por otro lado, el Comité Técnico de Seguridad de la Información que se en- carga de la implementación operativa y la gestión diaria de la seguridad, inclu- yendo la adecuación al ENS y la mejo- ra continua de los procesos, formado también por un equipo multidisciplinar conformado por varias áreas. Asimis- mo, en materia de protección de datos de la institución, se contrató en febrero de 2023 a un especialista en protección de datos para la supervisión del cumpli- miento normativo y todos los aspectos relacionados con estos. Esta nueva estructura ha permitido una mayor implicación de la alta direc- ción, garantizando que la seguridad de la información no sea únicamente respon- sabilidad técnica, sino una prioridad es- tratégica y transversal en todo el Instituto. ¿Cuáles son las ciberamenazas a las que se enfrenta y que más teme el Ins- tituto de Investigación Sanitaria La Fe? Las ciberamenazas no son diferentes de aquellas que pueden afectar a cualquier organización o institución que maneje grandes volúmenes de datos sensibles. Sin embargo, su impacto varía depen- diendo de las dimensiones de seguridad, definidas en el ENS: confidencialidad, in- tegridad, disponibilidad, autenticidad, y trazabilidad.