1 63 Table of Contents 65 132

Red Seguridad 106

64 red seguridad tercer trimestre 2024 monográfico salud 5.0 En el marco europeo, la ciberseguridad juega un papel importante. Cada vez en más sectores se imponen reglamen- tos estrictos para el uso correcto de la tecnología, como hace ENISA (Agencia de la Unión Europea para la Ciberseguri- dad), creada en 2004 con el fin de con- tribuir a la política de seguridad ciberné- tica de la Unión Europea y así proteger a la ciudadanía de los riesgos digitales. La incorporación de tecnologías avan- zadas, la percepción global del riesgo y la capacidad de reacción ágil ante inci- dentes son esenciales para afrontar los retos de la era digital en un sector crucial para la sociedad. El sector salud es particularmente atractivo para los cibercriminales debi- do, en primer lugar, a que maneja gran- des cantidades de información sensible de los usuarios, un activo de alto valor que puede generar rédito económico de diversas maneras. En segundo lugar, los servicios sani- tarios constituyen un sector crítico con una dependencia tecnológica que lo hacen especialmente vulnerable ante ciberataques con motivaciones distin- tas, como ideológicas o políticas, cuyo riesgo no reside únicamente en los da- tos personales con los que operan las organizaciones sanitarias, sino también en la relevancia de su actividad para el funcionamiento social. Principales ciberamenazas En este sentido, según un estudio ela- borado por ENISA en 2023 sobre cibera- taques registrados en el sector sanitario entre enero de 2021 y marzo de 2023, el 53 por ciento de estos eventos han estado dirigidos a los proveedores de atención médica, siendo los centros hospitalarios los que han sido afectados por el 42 por ciento de estos incidentes. Otro de los resultados que arroja este mismo estudio es la tendencia de los ataques mediante ransomware como principal amenaza para el entorno sani- tario, no solo por el número registrado de este tipo de incidentes, sino por el im- pacto que genera a las organizaciones: el 43 por ciento de los ataques perpe- trados con este tipo de malware llevan aparejados el robo o filtración de datos, mientras que la interrupción de los servi- cios es otro de los efectos más comunes. Radiografía del sector sanitario: ciberamenazas y recomendaciones A na S auras F ernández Analista de Inteligencia de Mnemo S onia G onzález E scarda Analista de Inteligencia de Mnemo

RkJQdWJsaXNoZXIy MTI4MzQz