Un experto en ciberseguridad del INCIBE afirma que el sector sanitario es uno de los "más vulnerables" frente a ataques

El responsable de los sectores estratégicos Sanitario, Alimentario e Investigación del Instituto Nacional de Ciberseguridad (INCIBE-CERT), Juan Díez, ha afirmado que el sector sanitario es uno de los "más vulnerables" frente a ataques informáticos, sobre todo por la creciente digitalización y la gran cantidad de datos sensibles que maneja.

A lo largo de 2024 se ha registrado un aumento del 45 por ciento de los ciberataques dirigidos contra el sector sanitario en todo el mundo, siendo España uno de los países más afectados, razón por la que Díez ha subrayado la necesidad de adoptar un enfoque integral para abordar esta situación.

"Debe ser un compromiso de toda la organización, desde la dirección hasta el personal administrativo y sanitario. La capacitación y sensibilización son clave para reducir el riesgo de ataques", ha añadido durante su intervención en un seminario web, organizado por INCIBE, Fundación Global Salud y la Alianza de Sanidad Privada Española (ASPE), cuyo objetivo es analizar los retos y oportunidades que presenta la nueva Ley de Coordinación y Gobernanza de la Ciberseguridad.

Esta nueva normativa, que aún se encuentra en fase de anteproyecto, supone un "avance significativo" en la gestión de la ciberseguridad en España, pues establece obligaciones específicas para hospitales, clínicas, laboratorios y empresas farmacéuticas.

"Esta ley es un paso crucial para fortalecer la protección de los sistemas sanitarios frente a las amenazas digitales. Es fundamental que las entidades adopten medidas avanzadas de seguridad y fomenten una cultura de prevención", ha expresado Juan Díez, resaltando la obligatoriedad de notificar incidentes de seguridad a las autoridades competentes, mejorando así la respuesta ante amenazas y fortaleciendo el sector.

Entre los aspectos clave de la ley, el especialista ha destacado la implementación de medidas de prevención, detección y respuesta ante incidentes de seguridad, así como la designación de un Responsable de Ciberseguridad en cada organización, algo que "no puede ser simplemente un departamento, sino una figura responsable y visible dentro de la entidad".

La normativa también traslada la responsabilidad a los directivos de garantizar su propia formación y la de sus empleados en ciberseguridad; además, establece la obligación de notificar "incidentes significativos sin demora", para lo que se habilitará una línea de ayuda 017; en caso de incumplir con estos requisitos, la legislación prevé multas que pueden alcanzar hasta los diez millones de euros.

Por su parte, la responsable del Departamento Jurídico de ASPE, Alba Horcajada, ha resaltado su compromiso de seguir colaborando con las autoridades y las entidades sanitarias, tanto para impulsar acciones formativas como para proporcionar herramientas eficaces que permitan reforzar la protección de datos y garantizar la continuidad de los servicios esenciales.

"La ciberseguridad es un reto común y solo con un esfuerzo conjunto podremos avanzar hacia un sector más seguro y resiliente", ha concluido.