Tener una estrategia de ciberseguridad, clave en el sector sanitario

Metafrase Ciberseguridad, con el apoyo de Sophos y la Escuela de Organización Industrial (EOI), ha organizado el primer encuentro de ciberseguridad en el sector sanitario que aborda los principales retos a los que se enfrenta este sector en un momento de cambio y transformación digital. La Jornada ha reunido a expertos de diversos campos, si bien todos ellos estrechamente relacionados con la salud y la digitalización.

Santiago Crespo, director de operaciones de Metafrase ha empezado señalando que en los últimos años, empresas, instituciones y organismos públicos del sector sanitario han ido tomando conciencia de la importancia de la ciberseguridad. Ya sea por ataques informáticos, fugas de información o la propagación de fake news, la realidad es que la seguridad y reputación en el ámbito digital han cobrado un gran protagonismo en la agenda del sector. En suma, la ciberseguridad es hoy en día una de las mayores preocupaciones y el gran reto por superar para lograr una sanidad segura, capaz de superar las nuevas amenazas que la transformación digital plantea.

El evento ha consistido en varias charlas y ha finalizado con una mesa redonda de expertos. Las charlas temáticas han tratado temas tan diversos como el que abrió la jornada: los retos que plantea la ciberseguridad a las empresas en los próximos años. A cargo del fabricante líder en soluciones de seguridad Sophos, esta ponencia ha cuantificado con datos tangibles esta situación: el 68 por ciento de las empresas sufrió un ciberataque el año pasado. Y lo que es más preocupante, el 93 por ciento de estos ataques se desencadenó mediante un ataque de phishing, es decir, en última instancia fue un

usuario quien por error desencadenó el episodio. 

No quedó fuera de la agenda la distribución de medicamentos, que desde Hefame fue tratada en una ponencia, en que se explicaron los nuevos sistemas y protocolos que impiden la presencia 

de productos sanitarios falsificados en las estanterías de las farmacias. Sin duda otro éxito que garantiza que un paciente reciba su dosis e indicación sin temor alguno.

Exevi aportó su visión estratégica de la ciberseguridad, que para estos expertos es un proceso vivo, que crece y se desarrolla con la empresa. No faltó tampoco mención al nuevo reglamento europeo de protección de datos, que está íntimamente relacionado con la seguridad en las organizaciones. Se hace imprescindible contar con un plan de ciberseguridad que protocolice los procesos y se adecué a las necesidades de las compañías.

La última de las charlas estuvo a cargo de Sophos, y en ella se constató de nuevo que junto a la estrategia necesaria en ciberseguridad para evitar ataques informáticos hay un componente que no podemos omitir: el humano. El desconocimiento en la mayoría de ocasiones favorece que un clic a destiempo o abrir determinados archivos pongan en compromiso la seguridad de toda la organización.

Ricardo García de la Banda, jefe de Servicios Informáticos Farmaindustria, no ha dudado en señalar que todas las oportunidades y avances tecnológicos suponen un avance innegable y una mejora en la 

calidad de vida de las personas, pero abren escenarios de incertidumbre para los cuales Farmaindustria no deja de buscar soluciones y medidas de prevención. La confidencialidad necesaria en la investigación farmacéutica o la necesidad de mejorar la formación en seguridad a todos los niveles de las organizaciones son algunos de sus principales desafíos.

A las preguntas de la moderadora Nuno Mergulhão, chief Information Officer (CIO) en Qualicaps, señaló que la enorme interconexión y dependencia de los equipos y empresas hace obligatorio que en toda organización, pero especialmente en las de alcance internacional se establezca una estrategia unificada de ciberseguridad, que garantice que no haya flecos en ninguna de las unidades. De no ser así, toda la organización se vería comprometida por una brecha en alguna unidad.

El acto ha terminado con la conclusión unánime de los asistentes de la necesidad de repetir foros como este para generar una verdadera conciencia de la importancia de la ciberseguridad en el sector. Como reflexión final Manuel Monterrubio, CEO de Exevi, afirmó que tal vez el principal reto por delante fuera generar conciencia y fomentar la formación en ciberseguridad desde los consejos de administración y más altos responsables hasta el último de los empleados.