El Instituto Nacional de Ciberseguridad (Incibe) ha formalizado su ingreso en el Centro Europeo de Intercambio y Análisis de Información Sanitaria (EH-ISAC), una plataforma que reúne a más de 30 organizaciones de 12 países, entre ellas entidades sanitarias, CSIRT sectoriales y la Agencia de la Unión Europea para la Ciberseguridad (ENISA).
El EH-ISAC se enmarca en el plan de acción europeo lanzado el 15 de enero de 2025, que reconoce a los ISAC como piezas esenciales para reforzar la inteligencia sobre ciberamenazas en el sector salud. Esta iniciativa impulsa el intercambio de información entre ámbitos público y privado, con el objetivo de aumentar la confianza entre los actores implicados. ENISA, a través de su Centro de Apoyo a la Ciberseguridad para Entornos Sanitarios, apoyará al EH-ISAC mediante herramientas prácticas, análisis sectoriales continuos y la dinamización de redes de colaboración.
Ciberseguridad sanitaria en España y Europa
Con su incorporación, Incibe tendrá acceso a información crítica para el sector salud, como indicadores de compromiso (IoC), vulnerabilidades, buenas prácticas y guías de prevención. Este conocimiento fortalecerá la capacidad de anticipación y respuesta frente a incidentes de seguridad, al tiempo que posiciona a Incibe como un nodo de referencia en la ciberseguridad sanitaria en España y en Europa.
La integración de Incibe en el EH-ISAC supone un refuerzo para la ciberseguridad sanitaria europea por varios motivos. En primer lugar, le permite participar en un ecosistema más amplio que conecta a hospitales, operadores de salud, CSIRT sectoriales y organismos de coordinación, lo que facilita un intercambio constante de experiencias y estrategias. Además, da acceso a inteligencia técnica especializada —como indicadores de compromiso, vulnerabilidades o guías de prevención— que resultan esenciales para anticipar amenazas y mitigar riesgos especialmente críticos en un sector expuesto a ataques de ransomware.
Vinculación con iniciativas regulatorias europeas
Otro aspecto relevante es el fortalecimiento de la colaboración público-privada. El EH-ISAC se configura como un espacio de confianza donde compartir información sensible con garantías, lo que permitirá que hospitales y proveedores sanitarios españoles se beneficien de un flujo de conocimiento compartido con otros actores europeos. A ello se suma la vinculación con las iniciativas regulatorias de la Unión Europea, en particular el plan de acción en ciberseguridad sanitaria lanzado en enero de 2025 y la aplicación de la directiva NIS2, que exige elevar los niveles de resiliencia en servicios esenciales como los de salud.
En conjunto, esta adhesión no solo refuerza la capacidad de anticipación, prevención y respuesta frente a incidentes, sino que también consolida el papel de España como un actor activo en la construcción de la ciberseguridad sanitaria europea.
Archivado en:
