1 36 Table of Contents 38 180

Red Seguridad 096

red seguridad primer trimestre 2022 37 expertos Francisco José Herraiz Jefe de Informática y Seguridad de la Información del Hospital Universitario José Germain Gustavo Lozano García CISO de ING "Una conectividad sin precedentes constituye lo mejor del IoT y a la vez lo peor" "La privacidad y la seguridad desde el diseño son básicos en la gestión de proyectos" S in lugar a dudas, hay tres retos básicos en la ciberse- guridad y protección de datos. El primero de ellos es la concienciación y formación de todos los usuarios que trabajan con los sistemas de información. En el entor- no sanitario, los datos son fundamentales para el correcto funcionamiento de los hospitales. Está demostrado que la mayoría de los ataques recibidos en este ámbito se han pro- ducido por el eslabón más débil: los usuarios. Por eso es fundamental la concienciación de los propios usuarios de la información utilizada en los hospitales y la formación de estos para que sean capaces de detectar y filtrar diferentes posibles ataques. Por otro lado, una conectividad sin precedentes constituye lo mejor del IoT [Internet de las Cosas] y a la vez lo peor, ya que crea tanto grandes oportunidades como riesgos considerables. El tercer reto, a mi juicio muy importante, es exigir a los pro- veedores de estos productos IoT que cumplan los máximos en cuanto a seguridad y protección de datos, sobre todo en lo re- ferente a productos implantados en los hospitales y utilizados con pacientes. L a transformación digital se ha acelerado y las organiza- ciones se enfrentan al reto de adaptarse a un entorno muy cambiante. En este nuevo contexto, en el que se han intensificado el uso de dispositivos móviles, las herramientas de colaboración y el acceso remoto, y donde se presentan nue- vos riesgos y ciberamenazas, es fundamental que la cibersegu- ridad abarque los procesos y objetivos del negocio basándose en el análisis de riesgos TIC como piedra angular y guía para una mejora continua. Por ello, la puesta en marcha de solu- ciones tecnológicas innovadoras y, sobre todo, su integración desde el punto de vista de monitorización de seguridad y pre- vención de fraude, representan un gran reto. A ello se suma la gestión de pruebas de seguridad, la res- puesta a ataques avanzados y la protección de información clave, combinando todo con la integración de un modelo híbri- do de protección de sistemas en local y en la nube. Por último, el incremento de nuevas necesidades en el ámbito del cumplimiento regulatorio y otras vigentes como la protección del dato hacen que la privacidad y la seguridad desde el diseño sean básicos en la gestión de proyectos en cada compañía.

RkJQdWJsaXNoZXIy ODM4MTc1