red seguridad tercer trimestre 2025 103 sector salud monográfico ponse Team) como pieza clave en la defensa del nuevo ecosistema asistencial. Constituye un equipo especializado que reúne a profesionales, procesos y tecnologías de ciberseguridad capaces de vigilar la actividad en todo el entramado asistencial: centros de atención primaria, hospitalaria, ecosistemas de investigación, hogares y dispositivos de los pacientes. En la práctica, el CERT actúa como un centro de mando digital que detecta anomalías, coordina la respuesta ante ciberincidentes y protege la continuidad de los servicios sanitarios en un contexto en el que la información y los sistemas críticos ya no están confinados dentro de los muros del hospital. En los ecosistemas asistenciales que encarnan la modernidad líquida, la misión de un CERT es garantizar la seguridad integral: proteger los dispositivos médicos conectados, salvaguardar las comunicaciones críticas entre hospitales y domicilios y velar por la confidencialidad en los nuevos entornos de datos compartidos para la investigación. Asimismo, despliega servicios de apoyo directo al paciente, ofreciéndole orientación en la configuración segura de sus equipos y asistencia especializada cuando se enfrenta a un incidente de ciberseguridad. Directiva NIS2 La ciberseguridad en el sector de la salud ya no depende solo de la voluntad de las organizaciones. Con la entrada en vigor en 2023 de la Directiva NIS2 de la Unión Europea −aplicable entre 2024 y 2025−, se establece un nuevo marco regulatorio que busca reforzar la resiliencia del sistema y aumentar la confianza de los ciudadanos. A diferencia de la normativa anterior, la NIS2 amplía su alcance a todos los actores críticos del ecosistema: hospitales, laboratorios, fabricantes de dispositivos médicos y proveedores tecnológicos. Las exigencias son claras y estrictas: gestión reforzada de riesgos y obligación de incidentes; responsabilidad directa de los órganos de dirección, sin posibilidad de delegar; multas significativas por incumplimiento y evaluaciones periódicas con técnicas y organizativas concretas. El mensaje es inequívoco: la ciberseguridad ya no es un desafío meramente técnico, sino un requisito legal y estratégico que involucra a la organización sanitaria. Tecnología y factor humano La tecnología es clave en la protección digital del sector sanitario. La conectividad 5G aporta mejoras de seguridad frente a generaciones anteriores, permitiendo comunicaciones más fiables y con menor riesgo de interceptación. A ello se suman herramientas de análisis forense remoto, que permiten investigar incidentes sin necesidad de acceder físicamente a los dispositivos de los pacientes. Sin embargo, los expertos advierten que la tecnología, por sí sola, no basta. El factor humano sigue siendo crítico. Los ciudadanos y pacientes necesitan acompañamiento para configurar de forma segura sus dispositivos y para reaccionar adecuadamente ante intentos de fraude. Al mismo tiempo, directivos, equipos técnicos y profesionales sanitarios, por su parte, deben recibir formación específica para reconocer amenazas, aplicar protocolos y reportar incidentes sin demora. Oportunidad estratégica La transformación digital del sistema sanitario y el cumplimiento de la NIS2 no están libres de retos técnicos y organizativos. No obstante, también representa una oportunidad estratégica para reforzar la seguridad y la confianza en el sector. Las organizaciones que adopten un enfoque integral −donde confluyan tecnología, procesos y cultura de seguridad− tendrán la capacidad de ganarse la confianza de los ciudadanos, optimizar sus recursos y liderar la transformación digital del sistema sanitario europeo. En este contexto, el CERT se consolida como un pilar fundamental de la estrategia de GMV. Su función transciende la mera respuesta a los incidentes: también se centra en anticipar y mitigar sus efectos. La sanidad del futuro será más cercana, personalizada y eficiente, pero solo podrá sostenerse sobre una base sólida de seguridad. La confianza en ese modelo dependerá, en última instancia, de la capacidad de proteger lo más valioso: la vida y la confianza de las personas.
RkJQdWJsaXNoZXIy MTI4MzQz