Recientes informes indican que la respuesta a la ciberseguridad es deficiente en numerosos sectores y que el sector de la salud puede mejorar en sus métodos de detección. Las organizaciones deben contar con personal adecuado y debidamente capacitado, así como con herramientas técnicas apropiadas para garantizar una respuesta adecuada a incidentes de seguridad de datos. Las entidades de salud en particular deben trabajar para crear un plan integral de respuesta a la ciberseguridad, pero estudios recientes muestran que aún hay margen de mejora.
Según el Tercer Estudio Anual sobre la Organización Cibernética Resiliente realizado por IBM Security y el Instituto Ponemon, el 77% de las organizaciones afirmaron no tener un plan formal de respuesta a incidentes de ciberseguridad (CSIRP) aplicado de manera consistente en toda su entidad. De los 2800 encuestados, aproximadamente la mitad afirmó que su plan de respuesta a incidentes era informal o no existía. El estudio también mostró la necesidad de una capacitación adecuada de los empleados en ciberseguridad. El 77% de los encuestados afirmó que es difícil retener y contratar profesionales de seguridad informática. El 50% informó que el actual CISO (Oficial de Seguridad de la Información) o líder de seguridad de su organización ha estado en su puesto durante tres años o menos, mientras que el 23% afirmó que actualmente no tienen un CISO o líder de seguridad.
“Tener el personal adecuado es fundamental, pero dotarlos de las herramientas más modernas para complementar su trabajo es igualmente importante”, dijo Ted Julian, Vicepresidente de Gestión de Productos y Cofundador de IBM Resilient, en un comunicado. “Un plan de respuesta que orqueste la inteligencia humana con la inteligencia artificial es la única forma en que los equipos de seguridad podrán adelantarse a las amenazas y mejorar la resiliencia cibernética en general”.
Los niveles de confianza en la capacidad de responder adecuadamente a un ataque de ciberseguridad también podrían ser erróneos, según encontraron los investigadores. El 72% de las organizaciones afirmaron sentirse más resilientes ante ciberataques hoy en día que el año pasado. Sin embargo, el 57% de los encuestados afirmó que el tiempo para resolver un incidente ha aumentado, mientras que el 65% afirmó que la gravedad de los ataques ha aumentado.
“Un enfoque claro en algunas áreas cruciales puede marcar una gran diferencia en cuanto a la resiliencia cibernética”, dijo el Dr. Larry Ponemon en un comunicado. “Garantizar que la función de seguridad esté equipada con un plan de respuesta a incidentes adecuado, personal y presupuesto conducirá a una postura de seguridad más sólida y una mejor resiliencia cibernética en general”.
Aunque la respuesta a la ciberseguridad en el sector de la salud puede no ser tan mala, según los hallazgos del informe “Mejorando la Preparación: Enfrentando las Amenazas Cibernéticas” de CynergisTek, las entidades del sector obtuvieron las calificaciones más altas en respuesta y recuperación en los Elementos Básicos del Marco de Ciberseguridad del NIST. El informe midió cómo las organizaciones de salud están implementando los controles del NIST CSF. Las evaluaciones se realizaron en diversos tipos de entidades de salud, incluyendo hospitales individuales, clínicas, instalaciones auxiliares, pagadores y asociados comerciales. En general, hubo un promedio del 45% de conformidad con los controles del NIST CSF. Las organizaciones obtuvieron las calificaciones más bajas en la detección de posibles eventos de ciberseguridad, mientras que las calificaciones más altas se encontraron en los Elementos Básicos de respuesta y recuperación.
En conclusión, es fundamental que las organizaciones del sector de la salud mejoren su respuesta a la ciberseguridad. Esto implica contar con un plan de respuesta a incidentes adecuado, personal capacitado y herramientas técnicas modernas. Solo de esta manera podrán enfrentar las amenazas cibernéticas y mejorar su resiliencia cibernética en general.
