Europa practica la ciberresiliencia en el sector salud

Rubén García Ramiro    18 agosto, 2022
ciberresiliencia-salud

“La práctica hace al maestro”, dice el refrán. Hace cuatro años ya escribí sobre  la importancia de practicar en ciberseguridad. Hay quien sostiene que lleva a la perfección. No siempre se cumple pero, en el caso de la ciberseguridad, es indudable que la práctica constante, la colaboración y el estar o intentar estar continuamente informado acerca de nuevas vulnerabilidades y ataques permite estar mucho mejor preparado frente a cualquier amenaza. La ciberresiliencia resulta estratégica.

A raíz de la pandemia ha cobrado especial protagonismo todo aquello que tiene que ver con la salud -las propias organizaciones se preocupan cada vez más por el bienestar de sus empleados. De ahí que los ciberejercicios que ha celebrado recientemente la agencia de ciberseguridad de la Unión Europea (ENISA (Cyber Europe 2022 ) se hayan centrado en probar la respuesta a ciberataques contra las infraestructuras críticas de salud y los sistemas sanitarios y extraer aprendizajes en este sentido.

Su valor ya no solo radica en la importancia de la práctica de estos ejercicios en ciberseguridad. Con ellos también se trabaja la capacidad de cooperación entre los distintos países europeos y entidades responsables, otro aspecto clave.

La ciberresiliencia, clave por la complejidad de los desafíos

Para dichos ejercicios, que se llevaron a cabo a lo largo de dos días, ENISA planteó dos escenarios ficticios en los que los participantes debían trabajar sobre un caso práctico real. El primero incluía una campaña de desinformación sobre manipulación de resultados de los laboratorios y un ciberataque contra redes hospitalarias de la Unión Europea. En el segundo de ellos había que asumir una crisis de ciberseguridad en toda la UE, combinada con una inminente amenaza de fuga de datos del personal médico, unida a una campaña de desacreditación de un dispositivo médico implantable, con referencia a supuestas vulnerabilidades del mismo.

Como indicaba el director ejecutivo de la Agencia Europea para la Ciberseguridad, Juhan Lepassaar: “Nuestros desafíos son tan complejos como nuestro mundo conectado. Por lo tanto, creo firmemente que necesitamos recopilar toda la inteligencia que tenemos en la UE para compartir conocimientos. Reforzar nuestra ciberresiliencia es la única forma de proteger nuestros servicios e infraestructura de atención médica y, en última instancia, la salud de todos los ciudadanos de la UE”.

Los ciberejercicios de Cyber Europe son simulaciones a gran escala de ciberincidentes que se convierten en una crisis en toda la Unión Europea. Brindan la oportunidad de analizar este tipo de incidentes, cómo gestionar la crisis y encontrar la manera de responder a interrupciones complejas en la continuidad del negocio. Todo ello contribuye a estar mucho mejor preparados, llegado el caso.

Cinco convocatorias con la cooperación internacional como denominador común

Por parte de ENISA ya se han realizado cinco convocatorias al respecto. Todos los ciberejercicios confluyen en el principio de la cooperación internacional de las organizaciones participantes.

Para trabajar sobre este tipo de ciberataques se necesitan diferentes tipos de competencia y procedimientos muy pensados, que incluyan un efectivo y coordinando intercambio de información.

Fortalecimiento de la ciberresiliencia

Tras los ejercicios, llega uno de los momentos más importantes: el del análisis de los procedimientos y resultados. Se trata de determinar de la manera más realista posible las deficiencias o debilidades que podrían requerir la adopción de medidas concretas.

Más adelante ENISA publicará los resultados, como ha hecho en anteriores ocasiones. Si tenemos en cuenta que estos ejercicios se realizan cada dos años y la convocatoria de 2020 no se llevó a cabo por la pandemia, creo que es uno de los aspectos más relevantes para poder observar sí ha habido una evolución en este tiempo. También si la importancia creciente de la protección de infraestructuras sanitarias se ve plasmada en ellos.

Imagen: JD Handcock

Deja una respuesta

Tu dirección de correo electrónico no será publicada.