Cuando se piensa en ciberdelincuencia, se tiene la imagen de ese hacker en un sótano solitario, pero la realidad es que hoy en día los ciberdelincuentes son organizaciones tan estructuradas, que incluso cuentan con su departamento de compras o de recursos humanos, tal y como se filtró sobre una organización especializada en ciberataques localizada en Rusia. Es por ello que los ciberdelincuentes son cada vez más eficientes y por ello es necesario contar con equipos en ciberseguridad que también lo sean.
Porque, de hecho, los ciberataques al sector salud no dejan de crecer, tanto que
España ya es el segundo país en la UE en ciberincidentes relacionados con la salud y se ha producido un incremento del 50 por ciento de los mismos. Según datos del Instituto Nacional de Ciberseguridad (INCIBE), en 2022 más de 500 instituciones del sector tuvieron algún incidente de ciberseguridad.
Estos son algunos de los datos que se han expuesto en la
II Jornada del HealthTech Observer (HTO), organizada por la multinacional tecnológica GMV en colaboración con ANIS. Durante la misma, diversos expertos han expuesto dos ideas claves. La primera es que la digitalización y el concepto de hospital líquido ya son ideas irrenunciables. La segunda es que por eso mismo la ciberseguridad debe ser más que nunca una prioridad.
Pasos imprescindibles en ciberseguridad
No en vano, ante el aumento de estos ataques, también ha habido un aumento de las medidas de protección y una mayor preocupación de todo el sector por tomar medidas de forma urgente. No obstante, como recordaba Inmaculada Pérez, directora de Salud Digital de Secure e-Solutions de GMV “
no solo están en riesgo los sistemas, sino la seguridad física de los pacientes”, ya que es posible incluso hackear dispositivos médicos para influir en su funcionamiento.
Así, como explicaba Luis Pérez Pau, European Chief Information de FutuRS, compañía del Grupo Ribera Salud, hay algunas medidas que parecen sencillas pero que son claves para proteger los datos de los pacientes. La primera es
contar con 3 copias de seguridad, dos almacenadas digitalmente, pero en lugares geográficos diversos y una tercera que permanezca offline. Asimismo, es vital contar con más capas de protección, como una segunda autentificación de las contraseñas. A este respecto, el experto insistía en que en el caso de sufrir un secuestro de los datos, si no contamos con estas copias de seguridad, nos veremos expuestos a tener que pagar un rescate, que no siempre asegurará recuperar estos datos, y que además nos pondrá en la lista de organizaciones vulnerables y colaborativas a la hora de sufrir posteriores ataques.
Si esto es clave para todas las organizaciones, en lo que respecta a la amplia red de la Sanidad Pública, Miguel Ángel Benito, coordinador Autonómico de Seguridad de la Información del Servicio de Salud de las Illes Balears, exponía la necesidad de realizar un trabajo colaborativo. En este sentido destaca la
iniciativa CIBERAP o Ciberseguridad en Atención Primaria, un proyecto financiado por el Ministerio de Sanidad en el que colaboran 13 CC. AA y al que se han destinado más de 38 millones de euros para el periodo 2022/2026.
Los retos que vienen
Precisamente en este trabajo colaborativo, el ámbito público y el privado necesitan colaborar más que nunca, para compartir experiencias que puedan poner sobre aviso, pero también para la búsqueda conjunta de soluciones. En este sentido,
empresas expertas en tecnología como GMV comienzan a tener también un papel clave. Tal y como expresaba Óscar Riaño, responsable del CERT de GMV, su papel no debe estar solo en responder ante los ataques, sino en aprender a identificar posibles riesgos para prevenirlos.
En este sentido, el experto ya apuntaba a algunos desafíos no tan futuros, como el hecho de que se
vulnere la seguridad de dispositivos que estén en los domicilios de los pacientes y cómo va a gestionarse los mismos. Igualmente, al respecto de la
inteligencia artificial, preocupa no sólo la seguridad de estos sistemas, sino también que los ciberdelincuentes también hacen uso de la misma y ya cuentan con sus propios algoritmos para automatizar este tipo de ataques y ser, aun si cabe, más efectivos. No obstante, estos ataques son tan automatizados que a veces ni los propios ciberdelincuentes saben que han logrado entrar en el sistema hasta decenas de días después, un tiempo en el que podría ser posible actuar, si no fuera porque actualmente hay un
promedio de 329 días desde que se produce un ciberataque hasta que la institución se da cuenta. Es por ello que es necesario automatizar también la monitorización de la ciberseguridad con una mayor efieciencia.
