Delincuencia en la red
El teletrabajo incrementa al 64% el riesgo de ciberataques en el sector salud
Un estudio de AEI y Biotecyl revela que sólo el 20% de empresas ven que hay que poner más medidas
El teletrabajo al que tuvieron que recurrir muchas empresas durante el confinamiento, y que algunas mantienen, incrementa el riesgo de ciberataques en el sector salud, según revela un estudio de la Agrupación Empresarial Innovadora (AEI) de Ciberseguridad y Tecnologías Avanzadas, en colaboración con el cluster de salud de Castilla y León (Biotecyl).
El nivel de vulnerabilidad se situaba antes del covid en un nivel medio-alto del 60%, que se elevó hasta el 64% con la pandemia ligado, principalmente, al mayor uso del teletrabajo sin las adecuadas medidas de seguridad al acceder a las redes.
El estudio examinó una muestra de 20 empresas de salud y constató también que el nivel de sensibilización hacia los peligros potenciales de ciberseguridad tras la irrupción del coronavirus es bajo. De hecho, sólo un 20% de las compañías aumentó su nivel de sensibilización hacia esos aspectos ofreciendo información y formación específica a sus trabajadores.
Datos personales
Muchas compañías no saben si están protegiendo bien la información sensible de la población
Otra conclusión tras examinar los controles de acceso físico, lógico, de activos y red y actualización de software de las empresas de la muestra es que «existe un amplio desconocimiento de las medidas de seguridad implementadas en cada entidad, sobre todo, en cuanto a la integridad y disponibilidad de la información».
Además, las compañías grandes son las que en proporción poseen mayor número de medidas completadas, aunque «sorprende que las microempresas destacan por tener más medidas de seguridad en proceso de implementación», lo que el estudio interpreta «como un aumento de sensibilización» hacia ese campo.
Las áreas de gestión de riesgos, planes de contingencia y políticas de seguridad «son las más controvetidas, porque suscitan a partes iguales decisiones de no acometer nada en ellas y deseo de llevarlas a cabo». AEU y Biotecyl observan que muchas entidades «desconocen si están aplicando las medidas de seguridad adecuadas para la información altamente sensible con los datos de salud personales». También indican que a las empresas les resulta «más sencillo aplicar medidas de seguridad físicas que lógicas o procedimintales».
El estudio está financiado por la Junta y el Fondo Europeo de Desarrollo para mejorar la competitividad empresarial a través del apoyo a las Agrupaciones Empresariales Innovadoras. La AEU de Ciberseguridad es un polo tecnológico especializado con 79 miembros y apoyo de Incibe.