Saltar al contenido principal

08 de abril de 2025 - Tiempo de lectura 3 min

Ciberseguridad en el Sector Salud, prevenir y curar


El pasado 2 de abril se celebró el 4º Congreso de Ciberseguridad de Andalucía en Málaga, organizado por la Agencia Digital de Andalucía a través del Centro de Ciberseguridad de Andalucía (CIAN). Allí cada experto aportó su visión de cómo están las cosas en este terreno y en especial en el sector sanitario. Pasados unos días, nos gustaría profundizar un poco más en la visión sobre la importancia de la ciberseguridad como escudo inmunológico del sector salud, que es como se titulaba la ponencia presentada en dicho foro por Iván Portillo, Responsable de Inteligencia y Defensa en Cybersecurity Business Unit de Vodafone Business.

El símil farmacológico tenía todo el sentido, más allá de jugar con las palabras, ya que al igual que hacemos con una enfermedad o patología clínica que nos perjudica la salud física, en términos digitales los ataques que sufrimos no solo son prevenibles como hacemos con las vacunas, reforzando nuestras defensas para hacernos inmunes, sino que también requiere de un tratamiento posterior que nos recupere y elimine el contagio al resto de nuestro organismo o se propague a otros.
Ciberseguridad en el Sector Salud, prevenir y curar


La pandemia de la ciberdelincuencia

La ciberdelincuencia ha alcanzado niveles de pandemia, gracias a que cuenta con un caldo de cultivo propicio en el desconocimiento de la mayoría y la confianza en que a nosotros no nos va a pasar. Pero además, a que los agentes externos que atacan nuestros sistemas, como los virus o bacterias biológicas, viven de eso y obtienen enormes beneficios y se trata de una industria altamente rentable que mueve miles de millones cada año. Así que lo primero que necesitamos, como en cualquier patología, es identificar a los causantes y dotarnos de las medidas oportunas para contrarrestarlos. Los expertos en Ciberseguridad como los de nuestra unidad especializada, cuentan con laboratorios donde localizar algunos de estos agentes como puede ser la Deep Web y todo el Ecosistema Underground: Foros y plataformas donde los ciberdelincuentes comparten información, herramientas y servicios ilícitos. Incluso, comercian directamente con esos ilícitos como es el caso reciente del usuario que ofrecía hace pocos meses una base de datos completa de pacientes del sector privado de salud, con más de 200.000 datos personales como nombre completo, teléfono, DNI, CIP, NHC, compañía aseguradora… por 8.000€. Y es solo un ejemplo. Existen otro tipo de ataques con fines más elevados, por llamarlos de alguna manera, en los que se extorsiona a las autoridades sanitarias bloqueando sus servicios de salud públicos a cambio de un rescate. En la mayoría de los casos los fines son meramente económicos, otros más preocupantes, pero todos ellos son riesgos evidentes para la salud de los ciudadanos, sean de la atención pública o privada. Y en todos ellos es necesario dotarse de esos escudos que nos protejan.

Curarse en salud ante los ciberataques

La ciberseguridad hoy necesita soluciones a las amenazas igualmente actuales. La primera de ellas, como en la sanidad preventiva, es anticiparnos a las amenazas clave y para ello es necesario ejecutar una estrategia clara partiendo de la Ciberinteligencia que podemos resumir en 7 puntos esenciales: Plan Director, NIS2, DORA, Auditoría Técnica, Cibervigilancia más una superficie de exposición, monitorización continua y formación o capacitación.

Solo con un enfoque global y completo seremos capaces de enfrentarnos a los ciberdelincuentes profesionales que tan solo en 2024 realizó 232.8 miles de millones de actividades maliciosas detectadas, a las que habría que sumar las no detectadas. En un sector tan esencial y estratégico como la salud no exageramos si decimos que nos va la vida en ello.

Este es nuestro compromiso con todos, tanto en este sector como en el resto. Porque como en cualquier infección, se sabe cómo empieza, pero no dónde acaba. Nuestra misión es que nos pille preparados. Si quieres saber cómo prepararte tú también en tu organización, consulta a tu asesor personal o visita está página sobre el Plan Director de Asesoramiento en Ciberseguridad.

Etiquetas relacionadas:

Compartir artículo:

Descargar artículo en PDF

Últimos artículos y novedades

Ver todos los artículos

Contacta con nosotros: Nuestra Visión