ciberresiliencia-salud

Europa practica la ciberresiliencia en el sector salud

“La práctica hace al maestro”, dice el refrán. Hace cuatro años ya escribí sobre  la importancia de practicar en ciberseguridad. Hay quien sostiene que lleva a la perfección. No siempre se cumple pero, en el caso de la ciberseguridad, es indudable que la práctica constante, la colaboración y el estar o intentar estar continuamente informado acerca de nuevas vulnerabilidades y ataques permite estar mucho mejor preparado frente a cualquier amenaza. La ciberresiliencia resulta estratégica.

A raíz de la pandemia ha cobrado especial protagonismo todo aquello que tiene que ver con la salud -las propias organizaciones se preocupan cada vez más por el bienestar de sus empleados. De ahí que los ciberejercicios que ha celebrado recientemente la agencia de ciberseguridad de la Unión Europea (ENISA (Cyber Europe 2022 ) se hayan centrado en probar la respuesta a ciberataques contra las infraestructuras críticas de salud y los sistemas sanitarios y extraer aprendizajes en este sentido.

Su valor ya no solo radica en la importancia de la práctica de estos ejercicios en ciberseguridad. Con ellos también se trabaja la capacidad de cooperación entre los distintos países europeos y entidades responsables, otro aspecto clave.

La ciberresiliencia, clave por la complejidad de los desafíos

Para dichos ejercicios, que se llevaron a cabo a lo largo de dos días, ENISA planteó dos escenarios ficticios en los que los participantes debían trabajar sobre un caso práctico real. El primero incluía una campaña de desinformación sobre manipulación de resultados de los laboratorios y un ciberataque contra redes hospitalarias de la Unión Europea. En el segundo de ellos había que asumir una crisis de ciberseguridad en toda la UE, combinada con una inminente amenaza de fuga de datos del personal médico, unida a una campaña de desacreditación de un dispositivo médico implantable, con referencia a supuestas vulnerabilidades del mismo.

Como indicaba el director ejecutivo de la Agencia Europea para la Ciberseguridad, Juhan Lepassaar: “Nuestros desafíos son tan complejos como nuestro mundo conectado. Por lo tanto, creo firmemente que necesitamos recopilar toda la inteligencia que tenemos en la UE para compartir conocimientos. Reforzar nuestra ciberresiliencia es la única forma de proteger nuestros servicios e infraestructura de atención médica y, en última instancia, la salud de todos los ciudadanos de la UE”.

Los ciberejercicios de Cyber Europe son simulaciones a gran escala de ciberincidentes que se convierten en una crisis en toda la Unión Europea. Brindan la oportunidad de analizar este tipo de incidentes, cómo gestionar la crisis y encontrar la manera de responder a interrupciones complejas en la continuidad del negocio. Todo ello contribuye a estar mucho mejor preparados, llegado el caso.

Cinco convocatorias con la cooperación internacional como denominador común

Por parte de ENISA ya se han realizado cinco convocatorias al respecto. Todos los ciberejercicios confluyen en el principio de la cooperación internacional de las organizaciones participantes.

Para trabajar sobre este tipo de ciberataques se necesitan diferentes tipos de competencia y procedimientos muy pensados, que incluyan un efectivo y coordinando intercambio de información.

Fortalecimiento de la ciberresiliencia

Tras los ejercicios, llega uno de los momentos más importantes: el del análisis de los procedimientos y resultados. Se trata de determinar de la manera más realista posible las deficiencias o debilidades que podrían requerir la adopción de medidas concretas.

Más adelante ENISA publicará los resultados, como ha hecho en anteriores ocasiones. Si tenemos en cuenta que estos ejercicios se realizan cada dos años y la convocatoria de 2020 no se llevó a cabo por la pandemia, creo que es uno de los aspectos más relevantes para poder observar sí ha habido una evolución en este tiempo. También si la importancia creciente de la protección de infraestructuras sanitarias se ve plasmada en ellos.

Imagen: JD Handcock

Profesional en Tecnologías de la seguridad y Ciberseguridad. Apasionado de los MOOC y la autoformación. Salir de mi zona de confort es lo que me mantiene dentro de ella.

Soluciones y Sectores

Te puede interesar

Conoce toda nuestra Propuesta de Valor para Grandes Clientes

Para tu conectividad

Somos líderes en tecnologías de conectividad, contamos con un potente ecosistema de alianzas, conocemos al 100% los procesos y aplicamos las tecnologías a las necesidades de cualquier sector.

Para tu nube

Todas las ventajas que el Cloud puede aportar a tu negocio: Soluciones de los principales proveedores y puesta en marcha por equipos profesionales de primer nivel.

Para tu Ciberseguridad y Seguridad Tecnológica

Somos conscientes de que es esencial dotar a las empresas de los recursos necesarios para hacer frente a los riesgos de seguridad que pongan en peligro su negocio y su reputación.

Para tus Procesos

Desde Telefónica Empresas, te ayudamos a conocer, reducir y controlar tus procesos, generar eficiencias y optimizar operaciones, garantizando la permanencia de tu negocio.

Para tus Clientes

Conectar con tus clientes es básico para la pervivencia de tu negocio. Te ofrecemos todo tipo de soluciones (CRM, Asistentes virtuales, Espacios inteligentes, líneas 900…)

Para tus Empleados

La propuesta de Telefónica Empresas incluye todas las herramientas que tus empleados necesitan para trabajar con la mejor experiencia de usuario. Porque retener el talento es básico.

Consultoría e innovación tecnológica

Toda nuestra experiencia de transformación e innovación a tu alcance. Porque en Telefónica Empresas contamos con un equipo con experiencia tanto en proyectos internos de la compañía, como con clientes de distintos sectores y tamaños.

Ir arriba