Redacción
La ciberseguridad se ha convertido en un pilar esencial para la protección de datos y para garantizar la continuidad operacional en cualquier sector. En concreto, ha adquirido una importancia clave en el ámbito sanitario, donde se manejan datos sensibles de pacientes y sobre investigación de nuevas terapias. Roche dispone en España de uno de los centros tecnológicos más relevantes en materia de ciberseguridad de toda su estructura a escala mundial.
Se trata de Informatics Madrid, donde trabajan más de 550 profesionales, en su mayoría ingenieros e ingenieras de más de 20 nacionalidades dedicados a diversas ramas de la tecnología, entre las que destacan áreas como la ciberseguridad, la inteligencia artificial generativa, la gestión de grandes cantidades de datos, etc. Desde este centro se diseña, opera y mantiene un amplio abanico de productos y soluciones tecnológicas para la compañía, para los pacientes y para el entorno sanitario.
Para Informatics Madrid mantener seguros los distintos sistemas y redes resulta crucial. Coincidiendo con el fin del Mes de la Ciberseguridad (octubre), los expertos del centro han diseñado un decálogo de ciberseguridad con los aspectos clave a tener en cuenta en este ámbito por parte de empresas, instituciones y entidades sanitarias.
Roche dispone en España de uno de los centros tecnológicos más relevantes en materia de ciberseguridad de toda su estructura a escala mundial
Para garantizar una infraestructura digital segura, se debe implementar un conjunto de prácticas que fortalezcan la protección de los sistemas y datos de cualquier organización. En primer lugar, es esencial establecer medidas de protección de red que salvaguarden las redes informáticas de posibles intrusos y malware oportunista. Estas prácticas permitirán mantener la infraestructura digital libre de amenazas externas. Además, la seguridad en aplicaciones debe ser una prioridad, asegurándose de que todo el software y los dispositivos utilizados permanezcan actualizados y sin vulnerabilidades, de modo que se eviten accesos no autorizados.
La integridad de la información también debe protegerse rigurosamente, lo cual implica salvaguardar tanto la privacidad como la confiabilidad de los datos, ya sea cuando se encuentran almacenados o en tránsito. En este sentido, es fundamental que esta información sensible esté siempre protegida. Al mismo tiempo, resulta imprescindible educar a los usuarios finales, entre ellos los empleados y colaboradores, dotándolos de los conocimientos necesarios para emplear contraseñas seguras, reconocer intentos de phishing y adoptar otras prácticas esenciales para preservar la seguridad.
Por otro lado, la seguridad operacional asegura la gestión adecuada de los activos de datos mediante permisos y procedimientos claros que determinen cómo y dónde debe almacenarse y compartirse la información. Ante posibles fallos de seguridad, es crucial contar con políticas y protocolos de recuperación que permitan restaurar las operaciones y recuperar la información de forma rápida, de modo que la empresa pueda retomar su capacidad operativa en el menor tiempo posible.
La ciberseguridad ha adquirido una importancia clave en el ámbito sanitario, donde se manejan datos sensibles de pacientes y sobre investigación de nuevas terapias
Además, es imprescindible que la empresa cumpla de manera constante con los requisitos legales y normativos relacionados con la ciberseguridad y la protección de datos. También se debe contar con una política de comunicación transparente que permita informar abiertamente sobre los incidentes de seguridad y las medidas adoptadas para resolverlos, fortaleciendo la confianza.
Por otro lado, es esencial prevenir los accesos no autorizados mediante la implementación de medidas proactivas, que contribuyan a mitigar posibles amenazas antes de que se conviertan en un problema. Finalmente, la adopción de buenas prácticas de conectividad implica promover un uso seguro de las redes Wi-Fi, tanto privadas como públicas. La educación en torno a los riesgos y las precauciones necesarias ayuda a minimizar las vulnerabilidades, protegiendo así tanto a la organización como a sus usuarios de potenciales riesgos de seguridad en entornos conectados.
“Este decálogo refleja las buenas prácticas que llevamos a cabo en Roche para garantizar la seguridad de los pacientes y sus datos. Queremos fomentar la implantación de estos consejos en otras instituciones para que todos los agentes implicados en el sistema sanitario puedan gozar del mismo nivel de seguridad”, concluye Sara Gómez, directora del centro de Roche Informatics Madrid.