Red Seguridad 108

46 red seguridad primer trimestre 2025 expertos La nueva normativa presenta retos im- portantes para garantizar su cumplimien- to y la compatibilidad de los dispositivos médicos. Los hospitales gestionamos numerosos dispositivos IoMT, incluyendo equipos antiguos con vulnerabilidades, lo que dificulta su actualización mante- niendo la validación del fabricante. Inte- grar estos sistemas médicos en las redes hospitalarias es un desafío, ya que mu- chos carecen de características de segu- ridad robustas exponiéndolos a ataques. En la Sociedad Española de Electrome- dicina e Ingeniería Clínica) consideramos la formación continua del personal sanita- rio y técnico vital para prevenir brechas de seguridad, demandando recursos adicio- nales como personal de ingeniería y elec- tromedicina dedicado a ciberseguridad y gestión de riesgos. La normativa también ofrece oportunidades para mejorar la protección de equipos y datos sensibles, reduciendo el riesgo de ciberataques y aumentando la seguridad del paciente. Además, fomenta el desarrollo de disposi- tivos médicos con mejores estándares de seguridad, y una mayor colaboración en- tre hospitales, proveedores y fabricantes. Las nuevas normativas, tanto NIS2, que ya está en vigor, como las futuras CRA, AI-Act, etc., van a suponer un reto elevado para gran parte de las compa- ñías que antes no estábamos sujetas a regulaciones de este tipo. Aunque con NIS2 ya llevamos dos años adaptando y modificando procesos, otras como la AI-Act van a provocar que tengamos que realizar una revisión de todos los procesos del grupo, para ver dónde está involucrada la inteligencia artificial de cualquier manera, y categorizar todos los usos según la nueva normativa. Uno de los grandes retos es el del control de la cadena de suministro, ya que muchas veces trabajamos con pro- veedores locales y pequeños, que hasta ahora no se han preocupado nunca por la seguridad. Por ello, va a ser una épo- ca de mucha más carga administrativa y de cumplimiento, pero tenemos que aprovechar estas regulaciones como una palanca para ver lo que se tiene bien, lo que se debe mejorar e incre- mentar la consciencia del grupo en ma- teria de ciberseguridad, así como la ma- durez de la compañía en este aspecto. El principal reto será la disponibilidad de recursos suficientes para hacer frente a las nuevas obligaciones materializadas a través del despliegue de nuevos refuerzos a las medidas de seguridad ya existentes. Ello comporta más esfuerzo y capacita- ción en el personal a cargo de la gestión de la ciberseguridad. Los plazos de ade- cuación que se impongan serán también un factor importante a tener en cuenta. De hecho, todo esto se va a traducir en la necesidad de incrementar el presupuesto disponible para ciberseguridad. Por otra parte, es posible que la solución para conseguir adaptarse a los nuevos cambios normativos, sin desfallecer en el intento, pase por un cambio de paradigma en la estrategia de gestión de la ciberse- guridad, poniendo el foco en la automa- tización a través del uso de herramientas como la IA que permitan una resolución de la mayoría de las tareas sin intervención humana, pudiendo así el personal dedi- carse plenamente a labores de alto valor. También es posible que la nueva normati- va ayude a que en las organizaciones se dé a la ciberseguridad y al personal que la gestiona la relevancia que merece. José Fernández Responsable de Seguridad de la Información de la Autoridad Portuaria de Valencia David González CISO/CTO de Coren J. Ángel Hernández Jefe de Ingeniería de Telecomunicaciones y Telemática del Hospital Universitario de Canarias y tesorero en SEEIC