106 red seguridad tercer trimestre 2025 monográfico sector salud bre de 2024, pero los retrasos han llevado a la Comisión Europea a iniciar un procedimiento de infracción contra este país. El 14 de enero de 2025, se aprobó un anteproyecto de Ley de Coordinación y Gobernanza de la Ciberseguridad, que incluye oficialmente al sector sanitario entre las infraestructuras críticas y prevé la creación de un Centro Nacional de Ciberseguridad. En este sentido, la NIS2 obliga a las organizaciones sujetas a realizar evaluaciones de riesgo, nombrar a un responsable de seguridad (CISO o equivalente), implementar políticas de seguridad robustas y monitorizar y notificar los incidentes propios y los de la cadena de suministro, con unos plazos muy acotados para las notificaciones (primera comunicación dentro de las primeras 24 horas). Aquí, España parte de una base sólida gracias al Esquema Nacional de Seguridad (ENS), ya en uso en el sector público. El Centro Criptológico Nacional también ha desarrollado perfiles sectoriales que permiten una transición fluida del ENS a la NIS2. Sin embargo, la realidad es que se estima que el 75 por ciento de las organizaciones sujetas clasificadas como “importantes” no están preparadas, con evidentes carencias en cultura, gobernanza e implantación de medidas. En concreto, las organizaciones sanitarias en España deben responder a necesidades urgentes para garantizar la seguridad de los datos sensibles. Es fundamental adoptar un enfoque continuo en la gestión del riesgo para identificar y mitigar las vulnerabilidades en tiempo real y alinearse con las normativas, como la NIS2 y el ENS. También es crucial tener una gobernanza clara con roles bien definidos y responsabilidades trazables. Las estructuras deben estar preparadas para gestionar incidentes informáticos, con planes de respuesta y simulaciones regulares. Finalmente, la modernización de la infraestructura IT y la protección de los dispositivos conectados son prioridades para salvaguardar todo el ecosistema sanitario. Adaptación a la NIS2 Formalize apoya a las organizaciones sanitarias, tanto públicas como privadas, en el proceso de adaptación a la Directiva NIS2 ofreciendo una solución de gobernanza, riesgos y cumplimiento totalmente escalable, flexible y personalizable. Dependiendo del nivel de madurez de cada organización, Formalize ayuda en la centralización e interconexión de la información (proveedores, contratos, activos, riesgos…), en la mejora de la eficiencia de distintos procesos a través de automatizaciones y en el cumplimiento de distintos marcos normativos, como NIS2 (también ENS, ISO 27001…), aportando el contenido (políticas, controles, tareas…) y las funcionalidades necesarias (sistema completo de gestión de riesgos y sus evidencias, sistema de gestión de incidentes…). De esta manera, a través de una guía completa paso a paso, las organizaciones tienen un mapa completo sobre los pasos a seguir y todas las herramientas necesarias disponibles para cumplir una normativa que establece directamente como responsables solidarios del cumplimiento de la misma (y de las infracciones en caso de incumplimiento) a los órganos de dirección. Las organizaciones sanitarias deben responder a necesidades urgentes para garantizar la seguridad de los datos sensibles
RkJQdWJsaXNoZXIy MTI4MzQz