Videoentrevista a Roberto Lara, experto en ciberseguridad

El aumento de ciberataques a centros sanitarios es una de las grandes preocupaciones actuales. No obstante, la digitalización no ha hecho más que empezar y pronto grandes iniciativas como el Data Lake Sanitario o el Estadio de Datos Sanitarios Europeos supondrán además de muchas y grandes oportunidades, la puerta de entrada a nuevas amenazas. Para entender el contexto actual en cuanto a por qué y cómo han aumentado estos ciberataques, EL MÉDICO INTERACTIVO ha hablado con Roberto Lara, director del Centro de Operaciones de Seguridad de España de BeDisruptive, que cuenta con una trayectoria de más de 15 años como experto en ciberseguridad. La primera idea que destaca Lara es que el aumento de los ciberataques al sector salud se explican por varios motivos. “Es un sector muy atractivo para los ciberdelincuentes por la gran cantidad de datos sensibles que se manejan”, explica. Además, “la superficie de exposición ha crecido muchísimo desde la pandemia con el impacto de la telemedicina, el aumento de dispositivos interconectados y el aumento de la digitalización. Al crecer esta superficie de exposición, las posibilidades de acceso que tienen los ciberdelincuentes son más amplias”. A todo ello se le suma también la automatización, ya que cada vez hay un mayor uso de la inteligencia artificial. A su vez esto permite a los ciberdelincuentes actuar más rápido y automatizar igualmente sus ciberataques.

Un cambio en los ciberataques

Otro factor que ha hecho que ahora hablemos más de ciberseguridad es que los ataques se han hecho más visibles. “No significa que antes no hubiera ataques, sí que los había. La cuestión es que se robaba la información y lo que hacían era subastarla o venderla directamente en la dark web, pero las instituciones solo se enteraban a posteriori si sus datos salían publicados meses después”. Ahora, en cambio, hay un aumento de ciberataques de ransomware, es decir, software malicioso que lo que hace es que roba la información, cifra dicha información y te extorsiona pidiendo un rescate económico. Todo esto supone no solo un mayor impacto, sino también una mayor visibilidad de este problema.

Mejoras en materia de ciberseguridad

Desde una perspectiva más global, pensando tanto en las administraciones, instituciones como en los propios centros sanitarios, Roberto Lara señala algunas medidas que es necesario reforzar. “Sistemas de backup, tener procedimientos de seguridad, supervisión de todos los equipos y contar con un centro de operaciones que dé servicio 24/7, ya que además de prevenir es importante contar con medios para poder interceptar un ataque si se produce”. No obstante, ante el reciente caso de un cibertaque a un conocido hospital de Cataluña, Lara reflexionaba que, en comparación con un ataque similar que se produjo en Bruselas, “en España las medidas se seguridad y los procedimientos no eran los más óptimos”. No obstante, “hay muy pocos centros hospitalarios que tengan el Esquema Nacional de Seguridad, por ejemplo”. Pero, sobre todo, el experto en ciberseguridad hace hincapié en la necesidad de invertir en formación y concienciación de los propios profesionales. “El profesional tiene que saber que, si algo sale mal, no solo le implica a él, sino a miles de pacientes”, concluye.