Así es la red de seguridad que protege a los hospitales de los ciberataques

Con el inicio de la crisis sanitaria del coronavirus Covid-19, los ataques informáticos se convirtieron en un problema para la seguridad de los hogares de los españoles, y también de las grandes instituciones. Por ello, el Ministerio del Interior puso en marcha un dispositivo extraordinario de ciberseguridad, en colaboración con el Centro Nacional de Proteción de Infraestructuras y Seguridad (CNPIC), para salvaguardar la privacidad de los centros hospitalarios. 

Así, el proyecto de Interior con respecto a los ataques contra los sistemas informáticos sanitarios, ha contado durante todo este tiempo con unidades tecnológicas, tanto centrales como periféricas, para las labores propias de los servicios de información y de policía judicial. Por otro lado, el CNPIC es la unidad dependiente del Gabinete de Coordinación y Estudios de la Secretaría de Estado de Seguridad del Ministerio del Interior que tiene competencias en materia de Operadores Críticos según la Ley 8/2011 y de Operadores de Servicios Esenciales del Real Decreto-ley 12/2018.

El Sector de la Salud, asegura el Gobierno, es uno de los sectores estratégicos establecidos en la citada Ley, y los operadores de este sector, como los servicios regionales de salud, tienen obligaciones específicas de (ciber) seguridad para dar cumplimiento a la necesidad de contar con Planes de Seguridad del Operador (PSO) y planes de Protección Específica (PPE) por cada una de las infraestructuras declaradas críticas. Por su lado, las FCSE han elaborado también, por cada infraestructura crítica, los Planes de Apoyo Operativo (PAO) que describen como se despliega la fuerza en caso de un ataque deliberado.

Una red de dispositivos de alerta siempre coordinada

Tal y como ha dado cuenta el propio Gobierno de España, este dispositivo ha estado desarrollando labores de vigilancia digital con el propósito principal de informar sobre posibles amenazas que pudieran poner en riesgo la ciberseguridad de las redes. Los procedimientos desarrollados para tal fin implementan mecanismos para emitir informes pautados y remitir información de manera inmediata a los principales actores que tienen capacidad para difundir entre la comunidad afectada.

---

El CNPIC trabaja para salvaguardar la privacidad de los centros hospitalarios

---

En este sentido, toda la información es notificada por las vías preestablecidas a las Fuerzas y Cuerpos de Seguridad del Estado (FCSE), tanto directamente como a través de las unidades de coordinación del Ministerio del Interior. Por otra parte, también se informa a los equipos de respuesta a incidentes del Instituto Nacional de Ciberseguridad (INCIBE), cuya comunidad de referencia es la empresa de titularidad privada, PYMES, ciudadanos y red académica, y del Centro Criptológico Nacional (CCN), que tiene su comunidad de referencia en la Administración General del Estado. Finalmente, existe un protocolo de remisión de información relevante al Departamento de Seguridad Nacional de Presidencia del Gobierno.

El Ministerio del Interior cuenta con capacidades propias en el Centro Nacional de Protección de Infraestructuras y Ciberseguridad, a través de la Oficina de Coordinación Cibernética (OCC). En este sentido, la OCC dispone de herramientas y personal funcionario procedente de las FCSE, además de un servicio de ciberseguridad gestionado en operativa 24x7x365.

Así, la OCC es la unidad operativa del CNPIC, y este Centro, en el marco del Real Decreto-ley 12/2018, de seguridad de las redes y sistemas de información, se constituye como Autoridad Competente en materia de Servicios Esenciales. En este sentido y tal y como establece el Real Decreto-Ley referido, los operadores de servicios esenciales comunican a la Autoridad Competente los incidentes de ciberseguridad a través de los CSIRT de referencia, que son los equipos de respuesta a incidentes del INCIBE (INCIBE-CERT) para operadores de titularidad privada, y el del CCN (CCN-CERT) para operadores de titularidad pública. Mediante la coordinación de la OCC con los CSIRT, y con las unidades tecnológicas de las Fuerzas y Cuerpos de Seguridad del Estado (FCSE), se establece un mecanismo de intercambio de información que apoya a la misión de la Policía y la Guardia Civil en sus funciones de policía judicial.