Esta jornada sobre ciberseguridad en el sector salud y biotecnología, organizada por la Cátedra INCIBE-UPV y la Fundación Parc Científic de la Universitat de València, se ha centrado en dos amenazas principales que preocupan cada vez más a los expertos: la baja concienciación del personal sanitario en materia de seguridad digital y la proliferación de dispositivos interconectados. Estas vulnerabilidades, junto al avance de la inteligencia artificial, están incrementando los riesgos de ciberataques en uno de los sectores más sensibles.
Esta jornada forma parte de la Cátedra de Ciberseguridad INCIBE-UPV, incluida en el programa de Cátedras de Ciberseguridad en España, en el marco del Plan de Recuperación, Transformación y Resiliencia, con financiación de los Fondos Next Generation-EU.
Bajo el título “I Jornada sobre Ciberseguridad en el sector Salud y Biotecnología” y celebrada en el Parc Científic de la Universitat de València (PCUV), los distintos expertos y expertas también señalaron la fragmentación de la seguridad en diferentes dispositivos y la falta de una visión integral para afrontarla. Además, se puso en evidencia la ausencia de buenas prácticas, lo que abre la puerta a numerosos riesgos que muchos profesionales del sector desconocen.
El sector salud, entre los más atacados
De hecho, según el informe ENISA: TL2023, el sector salud es uno de los más afectados en la Unión Europea, ya que concentra el 8% de los incidentes de ciberseguridad, por detrás de la administración pública (19%), pero por delante de la banca (6%), el transporte (6%) o la energía (4%).
Estas fueron algunas de las conclusiones de la primera mesa de debate titulada “Marcos y buenas prácticas de ciberseguridad aplicadas al sector salud y biotec”. Participaron Jorge Edo, director de Mobiliza Consulting/Academy y responsable de Certificaciones de ISACA Valencia; Juan Carlos Muria, consultor independiente experto en salud digital y profesor asociado de la UPV; Francisco Javier Peiró, auditor en Kiwa; María José González, managing partner en Qualliance; Fernando Seco García de Ceca, coordinador del servicio CSIRT-CV de la Generalitat Valenciana desde S2 Grupo; y Santiago Escobar, director de la Cátedra INCIBE-UPV.
Durante su intervención, Escobar expuso los pilares de la Cátedra y resaltó que “la ciberseguridad va de la mano del factor humano, pero la tecnología genera más escenarios de riesgo. Hoy solo vemos la punta del iceberg, pero esto irá a más, y las empresas del sector salud y biotec deberán invertir más y concienciarse. No se puede pensar que es solo tarea del departamento de IT, ya que cada vez hay más interoperabilidad entre dispositivos que comparten datos”.
En la misma línea, Pedro Carrasco, director del PCUV, subrayó en la apertura que “la ciberseguridad ya no es una opción tecnológica, sino una responsabilidad compartida que atraviesa lo organizativo, lo ético y lo estratégico. Con esta jornada hemos puesto en valor una mirada cooperativa entre administraciones, centros de investigación, hospitales, startups, organizaciones tecnológicas y el sistema universitario”.
Experiencias empresariales en salud y biotecnología
La segunda mesa de debate, titulada “Experiencias empresariales en el sector salud y biotec”, reunió a Kiko Albiol, investigador científico del CSIC; Lucas Sanjuan, responsable de Regulatory Affairs y Quality Assurance en Dawako; Albert Martínez, jefe de Servicio de Informática del Hospital Francesc de Borja (Gandía); Marta Ruiz, technical product leader de Syntphony Connected Health en NTT DATA; Javier Navarro, manager de OT Enterprise Service para EMEA y APAC en ADM; y Fernando Zapatero, coordinador de Ciberseguridad de la Fundación IVO.
En esta ocasión, el debate se centró en casos prácticos de formación de equipos en ciberseguridad y en cómo sensibilizar a las direcciones sobre la protección del paciente, ya que un ciberataque puede tener consecuencias fatales. También se insistió en que los datos médicos en Europa pertenecen a los pacientes, y las empresas tienen la obligación de garantizar su seguridad.
Programa de Cátedras de Ciberseguridad en España
INCIBE, dentro de su Programa Global de Innovación en Seguridad, tiene como misión reforzar las capacidades en ciberseguridad de los entornos académico, empresarial y tecnológico, para impulsar la seguridad digital de la sociedad y la economía. Esta iniciativa promueve la transferencia de conocimiento al tejido productivo, fomentando sinergias entre los ámbitos sociales y económicos.
Para cumplir este propósito, el 1 de diciembre de 2022 se lanzó una convocatoria pública para impulsar cátedras de ciberseguridad en España.
Estas acciones se integran en el Programa Global de Innovación en Seguridad del Plan de Recuperación, Transformación y Resiliencia (PRTR), a través del Componente 15, Inversión 7: Ciberseguridad. El programa actúa especialmente en tres de los seis pilares clave del hito 245 del PRTR: fomentar la industria nacional de ciberseguridad, desarrollar soluciones de alto valor añadido y formar talento especializado.