ASPE e Incibe analizan la nueva norma de Gobernanza de la Ciberdelincuencia

La ciberdelincuencia supone una creciente amenaza en el ámbito sanitario. Según recientes informes, en el último año se ha registrado un aumento del 45% en los ciberataques dirigidos al sector salud a nivel global, siendo España uno de los países más afectados. Con el objetivo de analizar los retos y oportunidades que presenta la nueva Ley de Coordinación y Gobernanza de la Ciberseguridad, la Alianza de Sanidad Privada Española (ASPE), en colaboración con el Instituto Nacional de Ciberseguridad (Incibe) y la Fundación Global Salud, han celebrado hoy un webinar para debatir las implicaciones de esta normativa en el sector sanitario.

En la sesión ha participado Juan Díez, responsable de los sectores estratégicos Sanitario, Alimentario e Investigación de INCIBE-CERT, quien ha subrayado la necesidad de adoptar un enfoque integral de la ciberseguridad: “Debe ser un compromiso de toda la organización, desde la dirección hasta el personal administrativo y sanitario. La capacitación y sensibilización son clave para reducir el riesgo de ataques”.

Un marco normativo esencial para la protección del sector salud

Durante su intervención, Juan Díez ha destacado que el sector sanitario es uno de los más vulnerables a los ciberataques debido a la creciente digitalización y la gran cantidad de datos sensibles que maneja. La nueva normativa, aún en fase de anteproyecto, supone un avance significativo en la gestión de la ciberseguridad en España, estableciendo obligaciones específicas para hospitales, clínicas, laboratorios y empresas farmacéuticas, entre otras compañías.

“Esta ley es un paso crucial para fortalecer la protección de los sistemas sanitarios frente a las amenazas digitales. Es fundamental que las entidades adopten medidas avanzadas de seguridad y fomenten una cultura de prevención”, ha afirmado Juan Díez, el cual ha resaltado la obligatoriedad de reportar incidentes de seguridad a las autoridades competentes, lo que mejorará la respuesta ante amenazas y fortalecerá la ciberresiliencia del sector.

Entre los aspectos clave de la ley destaca la implementación de medidas de prevención, detección y respuesta ante incidentes de seguridad, así como la designación de un Responsable de Ciberseguridad en cada organización. “El CISO (Chief Information Security Officer) no puede ser simplemente un departamento, sino una figura responsable y visible dentro de la entidad”, ha enfatizado Juan Díez.

Además, la normativa traslada la responsabilidad directa a los directivos, quienes deben garantizar su propia formación y la de sus empleados en ciberseguridad. La ley también establece la obligación de notificar incidentes significativos sin demora: “Se deben notificar los incidentes a Incibe-CERT, que actúa como un apoyo esencial, brindando asistencia a través de su línea de ayuda 017”, ha resaltado.

En este sentido, Juan Díez ha recalcado que, ante un ciberataque, es esencial contar con estrategias definidas que aseguren la operatividad de los servicios sanitarios sin comprometer la atención a los pacientes. Asimismo, ha explicado que la normativa prevé sanciones que pueden alcanzar hasta 10 millones de euros para las entidades que incumplan los requisitos, lo que refuerza la importancia de adoptar un enfoque proactivo en ciberseguridad.

Un compromiso firme con la seguridad digital

El webinar también ha servido como un espacio de debate donde los participantes han compartido sus inquietudes y experiencias sobre la implementación de medidas de seguridad en sus organizaciones. Así, se puso de manifiesto que la ciberseguridad no es solo un aspecto tecnológico, sino una cuestión estratégica que debe integrarse en la gestión operativa y empresarial.

Al respecto, Alba Horcajada, responsable del departamento Jurídico de ASPE, ha afirmado: "Desde ASPE reafirmamos nuestro compromiso de seguir promoviendo iniciativas que fortalezcan la ciberseguridad en el sector salud. Seguiremos colaborando con las autoridades y las entidades sanitarias para impulsar acciones formativas y proporcionar herramientas eficaces que permitan reforzar la protección de los datos y garantizar la continuidad de los servicios esenciales. La ciberseguridad es un reto común y solo con un esfuerzo conjunto podremos avanzar hacia un sector más seguro y resiliente".