• Saltar a la navegación principal
  • Saltar al contenido principal
S2 Grupo

Empresa Española Especializada en Ciberseguridad

  • Empresa
    • Sobre nosotros
    • Equipo directivo
    • RSE
    • Reconocimientos
  • Especialización
    • OT Industrial
    • IT
    • OT Salud
  • Soluciones
  • I+D+i
  • Talento
  • Noticias y publicaciones
  • Contacto
  • facebook
  • twitter
  • instagram
  • linkedin
|
es arrow down
  • en
© 2023 S2 Grupo
Actualidad

Los ciberataques a las organizaciones sanitarias, los más temidos por el sector

Claves para afrontar un ciberataque a un centro hospitalario
21 Apr 2021
  • S2 Grupo ha advertido de que en el sector sanitario hay dos objetivos primordiales frente la acción de los ciberdelincuentes: mantener la privacidad y la seguridad de los pacientes.
  • La compañía de ciberseguridad ha destacado que en algunas ocasiones en este tipo de ataques se ha tenido que coordinar con personal sanitario intervenciones sobre máquinas de soporte vital en uso en una UCI

La empresa valenciana S2 Grupo, especializada en ciberseguridad y gestión de sistemas críticos, ha destacado que la gestión de la ciberprotección de las organizaciones sanitarias es uno de los grandes retos del sector en 2021.

De hecho, expertos de la compañía han destacado que los ciberataques a las organizaciones sanitarias son de los más “temidos” por los expertos en ciberseguridad debido a que puede ponerse en riesgo la seguridad de los pacientes.

“En este tipo de incidentes se puede llegar, incluso, a tener que coordinar con personal sanitario intervenciones sobre máquinas de soporte vital en uso en una UCI, por ejemplo. Esto hace que sea realmente estresante porque se puede poner en riesgo la vida de las personas. Establecer fuertes protocolos de ciberseguridad en los hospitales, es esencial en estos momentos”, ha declarado Rafael Rosell, director comercial de S2 Grupo.

En relación a las prácticas que debe poner en marcha un centro sanitario para hacer frente a un ciberataque, Rafael Rosell ha indicado que la ciberseguridad es un proceso continuo, un conjunto de proyectos que deben formar parte de un Plan Director de Seguridad que deberán ejecutarse a lo largo del tiempo.

Además, es clave la figura de un CISO o de una oficina técnica de seguridad externa, para que priorice las iniciativas en función de las riesgos de la organización. “Uno de los puntos clave para mantener de forma continua la seguridad es la creación o la contratación del servicio de un SOC, un centro de operaciones de seguridad, especializado en salud. Desgraciadamente los ciberataques actuales no se centran de forma exclusiva en los sistemas de información, afectan también, en muchas ocasiones, al equipamiento médico propio de una infraestructura sanitaria. Esto obliga a desplegar sistemas de cibervigilancia específicos para el sector”, ha explicado Rosell.

¿Qué hacer en caso de ciberataque a un centro sanitario?

“Lo primero que debemos hacer es estar preparados para sufrir un ciberincidente adoptando las medidas de prevención y de continuidad de negocio adecuadas”, ha afirmado Rafael Rosell.

Junto a esto, desde S2 Grupo se ha resaltado que, a pesar de estar preparados y protegidos, es importante trabajar con la hipótesis de que el ciberataque se va a producir para estar preparados en todos los contextos.

“Si esto sucede, lo primero que debemos hacer es convocar un gabinete de crisis y ponernos en manos de un equipo especialista de gestión de incidentes de ciberseguridad. Es muy importante, para poder responder de forma adecuada tanto legal como técnicamente, que en los primeros momentos del ciberincidente participen especialistas en gestión de incidentes de ciberseguridad, no en tecnología, y si es posible con experiencia en entornos sanitarios. Si hacemos esto podremos responder con las máximas garantías al incidente”, ha asegurado.

Ante el actual contexto de la ciberseguridad en el ámbito sanitario, desde S2 Grupo se ha señalado que es muy importante tener en cuenta 3 cuestiones. La primera es que nadie está libre de sufrir un ciberataque. La segunda es tener en cuenta que la preparación para responder al ciberincidente es clave (si no tenemos copia de seguridad reciente, por ejemplo, es muy difícil que el incidente se resuelva satisfactoriamente); y la tercera, es que nunca se debe pagar a los delincuentes porque, además de ser delito, si se paga se entra en la lista de “clientes que pagan” y posiblemente sea la garantía de sufrir el próximo incidente.

  • fb
  • tw
  • in
Artículos relacionados
Ver todas →
Actualidad
Por qué necesitas una auditoría interna de ciberseguridad en tu empresa
Leer más →
Actualidad
Publicación claves de descifrado Ransomware Shade
Leer más →
Actualidad
¿Cuáles son las certificaciones en ciberseguridad que necesitas tener?
Leer más →

Síguenos en nuestra newsletter

Suscríbete a través de tu email para estar al día

S2 Grupo
© 2023 S2 Grupo
  • Central de prensa
  • Aviso legal
  • Política de Privacidad
  • Política de Cookies
S2 Grupo utiliza cookies propias y de terceros para permitir tu navegación, fines analíticos y para mostrarte publicidad personalizada en base a un perfil elaborado a partir de tus hábitos de navegación (por ejemplo, páginas visitadas). Clica aquí para acceder a nuestra Política de Cookies. Puedes aceptar todas las cookies pulsando el botón “ACEPTAR” o configurar o rechazar su uso pulsando el Botón “CONFIGURAR”
ConfigurarAceptar cookies
Manage consent

Resumen de Privacidad

Este sitio web utiliza cookies para mejorar su experiencia mientras navega por el sitio web. De estas, las cookies que se clasifican como necesarias se almacenan en su navegador, ya que son esenciales para el funcionamiento de las funcionalidades básicas del sitio web. También utilizamos cookies de terceros que nos ayudan a analizar y comprender cómo utiliza este sitio web. Estas cookies se almacenarán en su navegador solo con su consentimiento. También tiene la opción de optar por no recibir estas cookies. Pero la exclusión voluntaria de algunas de estas cookies puede afectar su experiencia de navegación.
Funcional
Las cookies funcionales ayudan a realizar ciertas funcionalidades, como compartir el contenido del sitio web en plataformas de redes sociales, recopilar comentarios y otras funciones de terceros.
CookieDuraciónDescripción
pll_language1 añoPolylang utiliza la cookie pll_language para recordar el idioma seleccionado por el usuario cuando regresa al sitio web, y también para obtener la información del idioma cuando no está disponible de otra manera.
Análisis
Las cookies analíticas se utilizan para comprender cómo interactúan los visitantes con el sitio web. Estas cookies ayudan a proporcionar información sobre métricas, el número de visitantes, la tasa de rebote, la fuente de tráfico, etc.
Necesaria
Las cookies necesarias son absolutamente esenciales para que el sitio web funcione correctamente. Estas cookies garantizan funcionalidades básicas y características de seguridad del sitio web, de forma anónima.
CookieDuraciónDescripción
_GRECAPTCHA6 mesesEl servicio recaptcha de Google configura esta cookie para identificar bots y proteger el sitio web contra ataques de spam maliciosos.
cookielawinfo-checkbox-analytics1 añoEstablecida por el complemento de consentimiento de cookies de GDPR, esta cookie se utiliza para registrar el consentimiento del usuario para las cookies en la categoría "Análisis".
cookielawinfo-checkbox-functional1 añoLa cookie está configurada por el complemento de consentimiento de cookies GDPR para registrar el consentimiento del usuario para las cookies en la categoría "Funcional".
cookielawinfo-checkbox-necesaria1 añoEstablecido por el complemento de consentimiento de cookies de GDPR para almacenar el consentimiento del usuario para las cookies en la categoría "Necesario".
CookieLawInfoConsent1 añoRegistra el estado del botón predeterminado de la categoría correspondiente el estado de CCPA. Funciona solo en coordinación con la cookie principal.
GUARDAR Y ACEPTAR
Funciona con CookieYes Logo