“El futuro de la ciberseguridad en el sector salud debería basarse en inversión y formación”
La industria farmacéutica y la provisión sanitaria son dos de los más atacados por los ciberdelincuentes debido a la información con la que cuentan. Rafael Sanmartín, Digital Security Manager en Quibim, analiza esta situación en ECSalud
La tecnología en el sector salud, y en otros muchos, permite conseguir grandes logros que sin ella serían impensables. Sin embargo, la apertura a la digitalización de los centros sanitarios y farmacéuticas también abre las puertas a la delincuencia, en este caso, ciberdelincuencia.
Precisamente, tanto la provisión sanitaria como el sector farmacéutico cuentan con información muy valiosa en sus sistemas y por ello, son dos de los más afectados en esta plaga de ciberataques. Tras el incidente del pasado mes de marzo con el ataque de Ransomware al Hospital Clinic de Barcelona, el Instituto Nacional de Ciberseguridad en España (INCIBE) publicó los datos pertenecientes al Balance de Ciberseguridad 2022.
Entre los resultados más destacables del ámbito sanitario se encuentran: sistemas expuestos/vulnerables (60,81%), robo de información (20,88%), fraude (6,59%), intrusiones (4,76%) y malware (4,76%). Del total de casos detectados en este último, se encuentran los Ransomware (2,07%), justamente el que sufrió el Hospital Clínic.
La solución se centra en la educación de los empleados, no solo de los que tratan directamente con los datos sensibles, cualquier eslabón de la cadena es importante
En la industria farmacéutica, el último incidente tuvo como protagonista a una de las mayores distribuidoras de medicamentos en España, Alliance Healthcare. Afectando a sectores fundamentales de la compañía como los sistemas de facturación o los pedidos.
Estos ejemplos muestran la realidad de un panorama muy preocupante y peligroso que va de la mano de los avances de la tecnología. Por ello, es necesario que las compañías y hospitales dediquen tiempo y esfuerzo para protegerse. Rafael Sanmartín, Digital Security Manager en Quibim, explica que lo más importante es “alcanzar el mayor grado de protección y seguridad posibles”, ya que gracias a ello los afectados podrán dar respuesta a los ataques cuando los reciban.
A pesar de que las “víctimas” también cuenten con gran tecnología para hacer frente a los ciberdelincuentes, el experto señala que el foco de la mayoría de los ataques y el punto más débilde la estructura son las personas. Como solución, propone la educación de los empleados de este y cualquier sector. “No solo de los empleados que tratan directamente con los datos sensibles, cualquier eslabón de la cadena es importante”, subraya. Otro de los focos en los que se detiene Rafael Sanmartín es en los propios pacientes, que también “deben estar informados y formados en cuestiones de ciberseguridad y tratamiento de datos”. Además, hace especial hincapié en la población joven, que al estar tan acostumbrada a “aceptar cualquier peaje”, ceden unos datos, que en las manos equivocadas, pueden ser muy perjudiciales.
Desde hace años la tecnología se ha apoderado de cualquier sector y, por lo tanto, se ha vuelto vulnerable ante los ciberataques. El Digital Security Manager en Quibim recalca que la ciberseguridad “es una tendencia al alza en cualquier sector y tipo de empresa” y con ello, también está creciendo la inversión en ciberseguridad “no solo por la importancia de la prevención, sino también por la demanda de los usuarios, “hay una necesidad y una gran oferta de empleo en esta rama del sector tecnológico”, indica.
SIGUIENTES PASOS: “FORMACIÓN, TECNOLOGÍA E INVERSIÓN”
De cara al futuro, Rafael Sanmartín explica que se debería basar en tres pilares “formación, tecnología e inversión”. El primero de ellos, se puede observar claramente en la oferta y demanda de esta profesión, según apunta el experto, 23.000 puestos de trabajo en 2023 y “posiblemente se duplique a corto plazo”, por ello señala como primordial “apostar por esta especialización”.
La IA nos va a permitir predecir comportamientos y prevenirnos de ciberataques. Gracias a Blockchain, podremos aprovecharnos de sus principios de descentralización, trazabilidad, auditoría e inmutabilidad
En referencia a la tecnología, se encuentran dos grandes herramientas que “ya son una realidad”, la IA y el Blockchain. “La IA nos va a permitir predecir comportamientos y prevenirnos de ciberataques. Gracias a Blockchain, podremos aprovecharnos de sus principios de descentralización, trazabilidad, auditoría e inmutabilidad, que nos permitirán ser mucho más robustos en la protección de los datos”, aclara el experto.
Evidentemente, para poder llevar a cabo todos estos avances, Rafael subraya que es necesaria una “inversión notable”, no solo proveniente del sector privado, sino también de la administración pública acompañando a las empresas en la “transición y adopción de las nuevas tecnologías y regulaciones”.