A medida que la tecnología continúa avanzando y el sector sanitario se vuelve cada vez más dependiente de los sistemas informáticos. En este contexto la seguridad de estos sistemas es un área prioritaria de atención. Ahora la Comunidad de Madrid ha anunciado una inversión de más de 10 millones de euros para la ciberseguridad sanitaria.
La Comunidad de Madrid está dando pasos firmes hacia la protección cibernética de sus infraestructuras de salud. Con una inversión de 23 millones de euros destinados a reforzar la seguridad informática en 2024, el consejero de Digitalización, Miguel López-Valverde, anunció esta importante medida durante un simulacro de ciberataque organizado con motivo del Día Mundial de Internet Segura.
Parte fundamental de esta inversión se centra en la seguridad del Servicio Madrileño de Salud (SERMAS), con una asignación específica de 12,5 millones de euros. Esta financiación permitirá no solo minimizar el riesgo de incidentes, sino también garantizar una rápida recuperación en caso de ciberataques. Se implementará un proyecto de copia offline de los sistemas de información y datos, junto con la realización de ejercicios de preparación y mejora de los procesos de respuesta.
Además, se prevé aumentar el equipo de especialistas en ciberseguridad, con perfiles técnicos, legales y mixtos, para abordar de manera integral la protección informática y la privacidad del SERMAS. Esta medida busca fortalecer aún más las defensas ante posibles amenazas cibernéticas.
En línea con estos esfuerzos, se pondrá en marcha la Agencia de Ciberseguridad de la Comunidad de Madrid en el primer trimestre de 2024, con un presupuesto inicial de 1,5 millones de euros. Este organismo jugará un papel fundamental en la mejora de las capacidades de la Administración frente a los crecientes ataques informáticos, brindando apoyo a entidades municipales más pequeñas que carecen de recursos para proteger sus sistemas.
Además, la agencia fomentará el emprendimiento en el sector empresarial de ciberseguridad, promoverá la concienciación sobre este tema en la sociedad y garantizará un entorno de confianza en la relación de los ciudadanos con la tecnología.
Finalmente, la Consejería de Digitalización destinó nueve millones de euros en 2024 para proteger los portales y sitios web de la Administración autonómica, que son utilizados diariamente por los ciudadanos de la región para acceder a información y realizar trámites electrónicos.
Las instituciones sanitarias objetivo de los ciberdelincuentes
Las instituciones sanitarias están en el punto de mira de los ciberdelincuentes por toda la información sensible que almacenan. Ya en 2023 vimos ciberataques como el del Hospital Clinic que fueron incidentes de gravedad.
Los ciberataques en el sector sanitario pueden tener consecuencias devastadoras. Desde el robo de información personal y médica confidencial hasta la interrupción de los sistemas de atención médica, los riesgos son significativos y pueden poner en peligro la seguridad y el bienestar de los pacientes.
Según el informe sectorial «El estado del Ransomware en el sector sanitario 2023″, de Sophos los ciberdelincuentes lograron cifrar los datos en casi el 75% de los ataques de ransomware, marcando la tasa más alta de cifrado en los últimos tres años y un aumento significativo respecto al año anterior.
Además, solo una de cada cuatro organizaciones del sector sanitario logró detener un ataque antes de que los ciberdelincuentes cifraran sus datos, lo que representa la tasa más baja de interrupción de ataques en los últimos tres años.
El informe también revelaba un aumento en el método de «doble extorsión», con un 37% de los ataques en los que los datos fueron cifrados y robados. Además, las instituciones sanitarias están tardando más tiempo en recuperarse, con un 47% que lo hace en una semana, frente al 54% del año pasado. A pesar de estos desafíos, el número total de ataques de ransomware contra organizaciones sanitarias encuestadas ha disminuido ligeramente, del 66% en 2022 al 60% en ese año.
