La información es un tesoro que muchas veces se guarda en el cofre de internet, por eso 9 de cada 10 encuestados por la organización global no gubernamental HIMSS afirman que en el último año la ciberseguridad se ha convertido en una prioridad de negocio y que crece cada vez más.

Para Lisa Gallagher, vicepresidenta de Soluciones de Tecnología en HIMSS, “las organizaciones sanitarias (salud) necesitan adaptar con rapidez sus estrategias para defenderse ante los ciberataques”.

Hay cosas buenas, la mitad de los encuestados asegura que su compañía ha emprendido mejoras en su seguridad de red, en la protección de sus endpoint, en la prevención de la pérdida de datos, en la recuperación ante desastres y la continuidad de las TI, señala un informe de Panda Security.

El lado oscuro es que, a pesar de la enorme cantidad de tecnologías de protección disponibles, la mayor parte de los entrevistados confía sólo de forma moderada en la capacidad de sus organizaciones de proteger la infraestructura de TI y los datos.

El uso de antivirus y software ‘antimalware’ es el más extendido.

Datos duros

42% de los encuestados cree que hay numerosas, nuevas y emergentes amenazas que detectar y parar. Amenazas, por otra parte, que han sido detectadas, en 50% de los casos, por estos equipos de seguridad interna.

Sólo 17% de los encuestados reconoce que los incidentes de seguridad experimentados han sido detectados por una fuente externa, por ejemplo, un paciente que ha visto comprometidos sus datos.

Otro dato relevante, y positivo, que emana del estudio es el elevado uso que se hace en estas organizaciones de los antivirus y, en general, del software antimalware (87% de los encuestados afirma que su entidad lo tiene implantado), así como de la monitorización de la red (80%) para detectar e investigar incidentes de seguridad.

Consecuencias de los ataques

Respecto a los incidentes de seguridad, la mayoría (62%) ha derivado en una interrupción de los sistemas de TI, lo que ha impactado no sólo en las operaciones de TI sino también (de forma limitada, eso sí) en la atención sanitaria.

Disponer del personal adecuado para detectar y frenar estos ataques es clave. El 64% de los encuestados está convencido de que no disponer de los profesionales precisos en este sentido es una barrera a la hora de mitigar los ciberataques.

La mayoría (7 de cada 10) está también de acuerdo con que los ataques de phishing, cada vez más frecuentes, y la proliferación del malware son un incentivo para mejorar el entorno de seguridad de la información. Para lograrlo, además, indica 59% de los encuestados, conviene compartir la información que se tenga acerca de los ciberataques con otros sectores del mercado.

Otras empresas que han sufrido recientemente robos de información, en este caso en menor escala, han sido varias de la industria marítima petrolífera, según lo descubrió Panda Security.