Redacción
Expertos internacionales en ciberseguridad provenientes de diversas entidades y empresas se han congregado en Roche Informatics Madrid. Se trata de uno de los centros tecnológicos más destacados del grupo Roche. El propósito ha sido discutir los desafíos más apremiantes en el ámbito de la ciberseguridad en el sector de la salud. Esta reunión forma parte de un itinerario europeo organizado por la entidad global Health Information Sharing and Analysis Center (Health-ISAC). Su objetivo principal es compartir información crucial sobre las amenazas cibernéticas que afectan al ámbito sanitario.
Denise Anderson, presidenta ejecutiva de Health-ISAC, resaltó el importante desafío que representan estas amenazas de ciberseguridad en el sector sanitario. Implica a hospitales y centros médicos y a instituciones y empresas relacionadas con la salud. En el caso de las empresas del sector de la salud, el número de amenazas de este tipo ha experimentado un aumento constante en los últimos tiempos. Según explicó Anderson, los ataques cibernéticos a direcciones de correo empresarial en el sector de la salud han aumentado en un 279% durante el presente año.
Los ataques cibernéticos a direcciones de correo empresarial en el sector de la salud han aumentado en un 279% durante el presente año
El ransomware es un ataque que restringe el acceso a archivos del sistema operativo infectado y exige un rescate a cambio de liberar la información. Es un tipo de ataque que afecta prácticamente a todos los países, siendo Estados Unidos el que registra la mayor cantidad de incidentes de este tipo. Según estimaciones presentadas, de junio de 2022 a julio de 2023, Estados Unidos sufrió casi 1.500 ataques de ransomware, no solo del sector sanitario. En Europa, los países con más incidentes ransomware en el mismo período fueron Reino Unido (196), Alemania (124), Italia (120), Francia (118) y España (90).
Las amenazas cibernéticas pueden provenir de diversas fuentes. Pueden ser ataques dirigidos a empleados, robo de credenciales, ataques a cadenas de distribución y hospitales mediante ransomware y extorsión. Pueden causar daños significativos en instituciones a través de la filtración de datos, daños a los derechos de propiedad intelectual, manipulación de información sensible y la interrupción de las operaciones de una empresa, entre otros. Estos incidentes pueden tener graves repercusiones tanto financieras como en términos de reputación.
Roche recuerda que las faltas de ciberseguridad pueden tener graves repercusiones tanto financieras como en términos de reputación
Detrás de estos ataques suele encontrarse un negocio lucrativo y en el ámbito de la salud existen datos altamente sensibles que pueden ser comprometidos. Los datos de una tarjeta de crédito pueden venderse en el mercado negro por entre 8 y 22 dólares; los datos de una licencia de conducir por 20 dólares; y la comercialización ilegal de un historial médico completo de un paciente puede generar más de 1.000 dólares para el delincuente.
Compromiso de Roche con la ciberseguridad
En el caso de Roche, garantizar la seguridad de la información es esencial para alcanzar su objetivo de desarrollar medicamentos, nuevas herramientas de diagnóstico y generar conocimientos científicos que contribuyan a mejorar la calidad de vida y la salud de los pacientes. Esteban Serrano es Prevention & Protection Product Line Lead en Roche Informatics Madrid. Ha participado en la jornada y ha destacó que el trabajo de Roche está cada vez más centrado en los datos. Para él, la protección de la integridad de esta información es de vital importancia. Es fundamental tanto para las entidades y personas con las que Roche colabora como para los pacientes, cuya privacidad es una prioridad para la empresa. Así, Roche cuenta con una amplia gama de certificaciones que respaldan su firme compromiso con la protección de datos y la ciberseguridad.
La privacidad es una prioridad para Roche
En este contexto, los expertos de Roche trabajan continuamente en mejorar las herramientas de ciberseguridad mediante una variedad de enfoques. Se incluyen pruebas de penetración, evaluación de vulnerabilidades de sistemas y de redes perimetrales, entre otros. Roche ha implementado un Programa de Recompensas por Vulnerabilidad, que invita a hackers éticos a buscar errores y fallos de seguridad en sus sitios web.