El sector sanitario es uno de los más preocupados por proteger los datos, tanto de los usuarios como de sus empleados. Para analizar cómo se pueden proteger esos datos, cómo establecer una correcta estrategia y cuáles son las herramientas más adecuadas para su protección, Byte TI organizó un encuentro, patrocinado por Commvault, que contó con la participación de José Antonio Ovejero, CIO de Insurama; Ángel Luis Sánchez, CTO del Sermas; Santiago Gil, Enterprise Account Manager de Commvault; Maite Ramos, Country Manager de Commvault; David Hernán Gallardo, Jefe de Riesgos e Inteligencia de Seguridad de Mapfre; Sergio Chicheri, Territory Account Manager de Commvault y Marek Nowosielski, Data Science Director de Liberty Seguros.
El encuentro comenzó analizando cuál es el grado de preparación que tienen las empresas para combatir y prevenir un ciberataque. En este sentido, David Hernán Gallardo, Jefe de Riesgos e Inteligencia de Seguridad de Mapfre, comentó que “en Mapfre montamos hace un tiempo un CERT (Equipo de Respuesta ante Emergencias Informáticas) que era reactivo. En el año 2020 nos atacaron de la forma más fácil. Ese ciberataque, nos sirvió para transformar ese CERT. Ahora tenemos uno mucho más avanzado que tiene numerosas herramientas en el cloud, con analítica de comportamiento. La realidad es que, en nuestro caso, desde el año 2008 estamos creciendo e invirtiendo cada vez más en ciberseguridad. A pesar de todos los desarrollos e inversiones creemos que tenemos que seguir trabajando para mejorar de forma constante. Hay que destacar que todo lo que hacemos en nuestro departamento lo hacemos a nivel global, de tal forma que lo que elegimos en España lo implantamos en el resto de subsidiarias. Esta homogeneización nos permitió ser mucho más ágiles y mejorar la securización y hacerlo de forma global. La gran ventaja es que ahora, con una plantilla de 20 personas, podemos gestionar todo y eso antes era imposible”.
Claves de la digitalización
La realidad es que todas las organizaciones que trabajan en los entornos sanitarios están inmersas en proyectos de transformación digital. Tal y como aseguró Marek Nowosielski, Data Science Director de Liberty Seguros, “todas las empresas estamos en una constante digitalización. Sin esa transformación digital no podríamos sobrevivir ahora mismo. El COVID nos enseñó muchas cosas y gracias a la pandemia fuimos capaces de ver cómo podíamos cambiar. El futuro pasa por la transformación digital, y en ese proceso es muy importante ver qué se puede hacer y qué no se puede hacer con los datos. Este es uno de los aspectos más importantes que están cambiando. Hay que proteger los datos de forma local, pero también teniendo en cuenta que el perímetro es cada vez más difuso”.
Ante estas circunstancias de incremento de ciberataques, cada vez más sofisticados, las empresas que trabajan en el sector sanitario se enfrentan a diferentes retos. En este sentido, Ángel Luis Sánchez, CTO del Sermas (Servicio Madrileño de Salud), consideró que “uno de los principales retos del sector sanitario es la sostenibilidad del sistema público. En España tenemos un problema ya que tenemos una de las mayores esperanzas de vida y por otro lado, tenemos la desgracia de que nacen pocos niños. Esta pirámide va a suponer que vayamos a incurrir en más gastos y tengamos menos ingresos. Y todo ello en un entorno en el que la sociedad está cada vez más envejecida y por tanto, va a tener más problemas de salud. Por eso hay que digitalizar la Sanidad Pública: hemos avanzado bastante como con la historia clínica, pero falta la parte de la transformación digital porque no hemos transformado digitalmente la sanidad. Se trata de empezar a ver que esas nuevas tecnologías lleguen al sanitario para que tengan todas las tecnologías posibles que permitan una toma de decisiones mucho más rápida y eficaz. En mi opinión, creo que no le estamos sacando todo el beneficio que podemos a la tecnología, aunque es verdad que no es un tema sencillo”.
Protección de la información
Uno de los grandes objetivos es proteger la información con la que trabajan las organizaciones. José Antonio Ovejero, CIO de Insurama explicó que su compañía “se diferencia del resto a través de esa faceta de la transformación digital. Nosotros tratamos de usar todas las facetas de la digitalización dentro de la oferta de nuestro producto ofreciendo una serie diferencial y de forma personalizada para los clientes. Intentamos hacerlo a través de todos los mecanismos de ciberseguridad como auditoria de código o escaneos de vulnerabilidad, pero no tenemos información de nivel alto como otros entornos”.
Otro de los retos en protección de datos reside en la dispersión de los mismos. Y es que, tal y como expresó Marek Nowosielski, “Lo que creo que nos debe preocupar son los datos que están en cada departamento aislados y no se comparten con otros departamentos. El problema de esos datos que no se comparten es que implican un cambio cultural y es clave, porque hay que implicar a todos los empleados en que la seguridad es una cosa de todos los usuarios”.
Para Sergio Chicheri, Territory Account Manager de Commvault, “Hoy en día, las organizaciones afrontan el reto de hacer frente a cada vez más amenazas y nuevos medios de ataque, pero con menos recursos y más datos en más lugares. En un mundo híbrido y multinube, que es en el que nos encontramos, es necesaria una solución capaz de asegurar, defender y recuperar los datos de forma rápida y sencilla. Y esto es lo que ofrece Commvault. Hemos integrado tecnologías de alerta temprana en nuestra plataforma, que ayudan a protegerse frente a las amenazas antes de que estas puedan causar daño, defender los datos si se origina una brecha en el entorno y garantizar la recuperabilidad para que los clientes y sus datos sigan siendo resistentes frente a las ciberamenazas, por mucho que estas evolucionen. Commvault es el único proveedor de protección de datos con alerta temprana, supervisión exhaustiva de amenazas y cyber deception para entornos de producción y backup, y puede detectar amenazas en tan sólo cinco minutos, frente a las 24 horas de media del sector. Y esto es importantísimo, ya que hay una gran diferencia entre el día cero y el día 1 de un ataque. Al sacar a la luz y neutralizar las amenazas internas y de día cero antes de que causen daños, la tecnología de Commvault ayuda a contener las brechas y a limitar el radio de explosión de los ciberataques”.
El backup es la principal herramienta para la recuperación, pero no es suficiente porque, tal y como expuso Maite Ramos, Country Manager de Commvault, “hoy en día las ciberamenazas también tienen como objetivo el backup. Por eso es necesario garantizar que los datos de backup permanezcan inmutables frente a alteraciones o cifrado por ransomware. Esto es crucial para recuperarse de un ataque. También es esencial que, en el caso de que se produzca un ataque, podamos asegurar que las copias de seguridad estén limpias antes de restaurarlas. Con nuestras soluciones de seguridad, estamos redefiniendo la protección de los datos, cubriendo todo su ciclo de vida y asegurándonos de proteger, defender y recuperar los datos. En resumen, lo que hacemos es facilitar la vida de nuestros clientes y darles la tranquilidad de saber que sus datos están protegidos durante todo su ciclo de vida y frente a cualquier problema”.
