La principal amenaza desde el punto de vista de la ciberseguridad para las empresas del sector sanitario es la escasa concienciación que existe sobre el verdadero riesgo que supone no tener bien cubiertas las espaldas ante posibles ataques informáticos o intentos de hackeo. Esa es la conclusión más importante a la que han llegado los expertos y las empresas, reunidos en un encuentro organizado en Madrid por Metafrase Ciberseguridad con el apoyo de Sophos y la Escuela de Organización Industrial.
“Aunque puede parecer sorprendente, la principal amenaza para las empresas del sector sanitario no son los ataques que puedan sufrir sino la escasa concienciación que todavía hay, desde el más alto nivel directivo hasta el último de los empleados, sobre la necesidad de tener bien cubiertas las espaldas, de estar bien protegidos”, señala el gerente de Comunicación y Marketing de Metafrase, Fernando Nájera.
Más allá de las opiniones están los datos que dejan bien a las claras la magnitud del problema. El 68 por ciento de las empresas de nuestro país han sufrido ciberataques de muchos tipos, unos muy graves y otros no, “aunque muchas de ellas tardan varias semanas en percatarse y otras no llegan a enterarse jamás”, señala Nájera. A su juicio si bien ese porcentaje tienen en cuenta empresas de todos los sectores “no hay ninguna razón para pensar que la cifra sea mayor en el sector sanitario, pero tampoco menor”.
A su juicio, el problema no está en que las empresas sanitarias no pongan medios para intentar impedir el robo de datos sino que “los malos son más rápidos que los buenos y suelen tener más dinero”, afirma el gerente de Comunicación y Marketing de Metafrase. En definitiva y según las conclusiones de las jornadas, los profesionales sanitarios, las empresas del sector y los mismos pacientes han de estar adecuadamente entrenados y formados en las nuevas amenazas que surgen cada día ya que el ser humano, afirma Nájera, “sigue siendo el eslabón más débil de la cadena de la ciberseguridad”.
Así pues, de lo expuesto en ese encuentro por sus participantes, la “clave para la seguridad” de las empresas del sector pasa por contar con una estrategia de ciberseguridad incorporando programas de formación. Por eso, tal y como explica Nájera, la ciberseguridad debe ser una de las mayores preocupaciones y el gran reto por superar para lograr una sanidad segura, capaz de superar las nuevas amenazas que la transformación digital plantea.
Aunque queda camino por recorrer, el director de operaciones de Metafrase, Santiago Crespo, considera que en los últimos años, las empresas, instituciones y organismos públicos del sector sanitario han ido tomando conciencia de la importancia de la ciberseguridad. Ya sea por ataques informáticos, fugas de información o la propagación de fake news, la realidad es que la seguridad y reputación en el ámbito digital han cobrado un gran protagonismo en la agenda del sector.
Desde Sophos, una de las principales empresas fabricantes de soluciones de ciberseguridad, en este asunto hay un componente que no podemos omitir: el humano. En muchas ocasiones en las que una empresa sufre un ataque hay un problema de desconocimiento de los empleados que favorece que un clic a destiempo o abrir determinados archivos pongan en compromiso la seguridad de toda la organización. De hecho, el 93 por ciento de los ataques se desencadenó mediante un ataque de phishing, es decir, en última instancia fue un error humano.