..Fernando Mugarza, director de Desarrollo Corporativo y Comunicación de la Fundación IDIS. Profesor de ética de la Universidad Pontificia de Comillas ICAI-ICADE. Expresidente y Miembro de Honor de Forética.
Este asunto ha protagonizado titulares en los diferentes medios de comunicación no solo del sector sino también fuera de él a tenor de acontecimientos recientes vinculados a la custodia y seguridad de los datos en el entorno sanitario. Un informe reciente señalaba un aumento del 300% en ataques por correo electrónico contra empresas y organizaciones sanitarias en el mundo.
Un informe reciente señalaba un aumento del 300% en ataques por correo electrónico contra empresas y organizaciones sanitarias en el mundo
Qué duda cabe que la ciberseguridad es un elemento esencial y complejo a la vez, puesto que grandes organizaciones nacionales e internacionales, incluso muy avezadas en materia digital han sufrido las consecuencias de ataques indiscriminados que han provocado no pocos quebraderos de cabeza a quienes tienen la misión de controlar, velar y asegurar la seguridad valga la redundancia.
Hablamos muchas veces de la necesaria transformación digital y, por supuesto, que este es un aspecto nuclear en los tiempos que corren y en los venideros, puesto que cada vez más la inteligencia artificial en el manejo de datos y las tecnologías de la información y la comunicación (TIC) son las que van a ir determinando y marcando el paso de un futuro que se hace presente ya en el día a día. Pero junto a este cambio sin precedentes, es fundamental que las organizaciones diseñen y articulen estrategias de protección y seguridad de la información puestas en manos de los grandes expertos y especialistas en esta materia, no en vano quienes piensan en atacar a un sistema suelen ser personas con grandes conocimientos, con herramientas suficientes, con intereses evidentes y con tiempo más que sobrado como para conseguir su objetivo.
Dicen que la seguridad de la información de una organización comienza por uno mismo, es decir, por cada empleado
Dicen que la seguridad de la información de una organización comienza por uno mismo, es decir, por cada empleado que trabaja en la organización. Por ello es indispensable que todos los profesionales dispongan de la información y capacitación suficientes como para saber qué hacer y qué no en casos de sospecha de algún intento de injerencia en nuestro ordenador y cómo prevenir antes que tener que curar. En este sentido la concienciación, la formación continuada y la motivación de los empleados es fundamental para adquirir el compromiso adecuado con los temas relacionados con la seguridad de la información (las cifras que se barajan es que más del 90% de los ataques que se producen se realizan a través del denominado phishing o suplantación de identidad que trata de generar la confianza suficiente para conseguir información de una forma fraudulenta).
En este sentido, en el programa de radio Valor Salud espacio especializado en temas sanitarios abordamos este problema con Mariano Benito, experto reconocido de referencia internacional y director de seguridad de GMV, un grupo empresarial de ámbito internacional de capital 100% español que ofrece soluciones de innovación tecnológica en muy diversos sectores, entre ellos la sanidad.
La concienciación, la formación continuada y la motivación de los empleados es fundamental
A lo largo de la entrevista, el experto enfatizó el hecho de que cada vez se invierte más en seguridad en todos los sectores. Las entidades que están inmersas en sus distintos procesos de digitalización han de evitar que sus datos se puedan ver comprometidos en un momento dado. Hoy en día nadie puede sentirse exento de riesgo, igual que ha sucedido en nuestro país recientemente, ciudades como Baltimore o Nuevo Orleans en EE. UU han sufrido ciberataques y lo mismo ha ocurrido en grandes corporaciones que están en la mente de todos. Según la consultora IDC, el mercado de la ciberseguridad seguirá creciendo hasta 2022, de hecho, el pasado año creció por encima del 10%.
Mariano Benito subrayó la importancia de la ciberseguridad para todas las organizaciones, y el sector de la salud no es una excepción, de hecho, también tiene problemas de seguridad que atender, también puede ser objeto de ataques, por ello el sector de la salud, como ya han hecho otras organizaciones, debe dotarse de recursos, plantearse su estrategia en ciberseguridad y materializarla de forma pronta, ágil y eficaz.
El sector de la salud debe dotarse de recursos, plantearse su estrategia en ciberseguridad y materializarla de forma pronta, ágil y eficaz
Toda organización que tenga interiorizado en su cultura este asunto como una prioridad necesita profesionales especializados que aseguren que todo esté en su sitio. Como explicó el experto de GMV la tecnología digital, el big data, nos permite avanzar en la gestión de la salud de las personas: pasar de una gestión reactiva, atendiendo al paciente enfermo, a una gestión proactiva, personalizada y predictiva con planes de prevención precisos asentados en la explotación de datos clínicos y epidemiológicos.
Igualmente, esta tecnología está siendo vital en las investigaciones para el desarrollo de nuevos fármacos. A la vez que para contribuir a los avances en el diagnóstico y el tratamiento. Pero, todo ello, no es posible sin datos, de ahí la importancia de asegurarlos con las medidas que podemos diseñar y aplicar a cualquier infraestructura crítica. Estas afirmaciones dan una idea acerca de la sensibilidad de la información que se almacena a diario en los centros y en las organizaciones del sector sanitario y es bueno tener en cuenta que la prevención del riesgo de un ciberataque no solo afecta a la parte administrativa de las organizaciones, a los correos de los profesionales, por poner un ejemplo, sino que también involucra a los dispositivos y herramientas tecnológicas instaladas.
Se hace imprescindible establecer una comunicación abierta, constante y eficaz dentro de las organizaciones, instituciones y empresas
De nuevo, en este aspecto tan actual y relevante relativo a la seguridad de la información, se hace imprescindible establecer una comunicación abierta, constante y eficaz dentro de las organizaciones, instituciones y empresas, a la vez que desarrollar herramientas de formación que favorezcan el conocimiento exhaustivo de cómo se debe proceder en todo momento y situación, cuando los datos se ven comprometidos generando auténticas situaciones de crisis. La sensibilización, el compromiso, el trabajo en equipo y la mejora continua de procedimientos y procesos es fundamental. Involucran a todos los estamentos y áreas de la organización. Desde el estrato directivo pasando por el consejo de administración y llegando al último empleado ocupe el puesto que sea y ejerza la responsabilidad que tenga asignada.
Opiniones relacionadas:
- Un futuro que se desliza y no llega a calar. Fernando Mugarza
- Fernando Mugarza en Valor Salud: “La sanidad pública y privada están condenadas a entenderse en beneficio del paciente”
- Hay que buscar todos los recursos, en beneficio de la sostenibilidad y solvencia de nuestro sistema sanitario. Fernando Mugarza
- IDIS: El pacto bilateral Gobierno-Podemos pone en peligro el sistema público de salud