Tras la entrada en vigor de la Directiva NIS2 (Directiva (UE) 2022/2555), y conscientes de la necesidad de gestionar los riesgos de los datos y sistemas sanitarios, Relyens y la Sociedad Española de Directivos de la Salud (Sedisa) se han unido para ofrecer un programa formativo en materia de ciberseguridad para directivos sanitarios. La iniciativa, dirigida a los socios de Sedisa, aborda los retos ciber en el entorno sanitario a través de una formación que consta de cuatro sesiones especializadas impartidas entre octubre y noviembre de 2024.

Esta iniciativa, diseñada por expertos en gestión de ciberriesgos y ciberseguridad sanitaria, tiene como objetivo fortalecer la preparación de los directivos para afrontar las amenazas digitales. Con un enfoque práctico, se abordan aspectos clave de la ciberresiliencia en el ámbito sanitario, promoviendo la protección de la información de pacientes y la continuidad operativa de los servicios de salud.

A falta de una última sesión, que se celebrará el próximo martes 12 de noviembre, el programa formativo, cuyo fin es concienciar a los participantes sobre el impacto a nivel económico, legal y clínico que los ciberataques pueden generar en las organizaciones sanitarias, ha tratado distintos ámbitos como las regulaciones y directivas españolas y europeas en materias de ciberseguridad, metodologías de evaluación de riesgos o taxonomía de las amenazas, tanto las tradicionales como las nuevas que surgen al amparo de la inteligencia artificial.

Juan Carlos Muria, CISA, Cgait, director de Ikisan y responsable del programa, indica que: «En el sector de la salud, un ciberataque no solo compromete datos sensibles de pacientes y profesionales, sino que también pone en riesgo la seguridad del paciente y la continuidad de un servicio tan crítico como la asistencia sanitaria. En este contexto, la concienciación de los directivos es crucial: un liderazgo informado y proactivo puede marcar la diferencia en la respuesta ante incidentes y en la implementación de estrategias preventivas que protejan la información clínica y aseguren la continuidad del servicio».

Por su parte, Laura Prats, CISA, CISM, Cyber Risk manager de Relyens en España, señala que: «Una de las principales novedades de la directiva NIS2 es la asignación de responsabilidad directa a la dirección en la gestión de la ciberseguridad. Para cumplir con este cometido de manera efectiva, es fundamental que los directivos cuenten con los conocimientos necesarios para tomar decisiones bien fundamentadas e informadas, lo que permitirá que los sistemas de ciberseguridad evolucionen de manera sólida y eficiente».

La entidad concluye que esta formación que arrancó el pasado mes de octubre, mes de la Ciberseguridad, se alinea con las nuevas exigencias europeas en materia de responsabilidad de ciberriesgo, «reforzando el compromiso de Relyens de acompañar a los profesionales e instituciones sanitarias en la mejora de la ciberseguridad y la gestión de riesgos, aspectos críticos para garantizar entornos asistenciales seguros y resilientes».