La cooperación internacional es clave para garantizar la ciberseguridad según se desprende de las intervenciones que expertos en la materia han ofrecido en el marco de la primera jornada del «Curso de Experto en Ciberseguridad y Privacidad» que se celebra en la sede de la OMC hasta el próximo miércoles. Especialistas de diversas ramas analizan conjuntamente, durante tres días, una serie de temas en torno a la ciberseguridad, privacidad y protección de datos y su correspondiente legislación española y europea
Madrid, 29 de enero 2013 (medicosypacientes.com)
La cooperación internacional es clave para garantizar la ciberseguridad según se desprende de las intervenciones que expertos en la materia han ofrecido en el marco de la primera jornada del «Curso de Experto en Ciberseguridad y Privacidad» que se celebra en la sede de la OMC hasta el próximo miércoles 30 de enero. Especialistas de diversas ramas analizan conjuntamente, durante tres días, una variedad de temas en torno a la ciberseguridad, privacidad y protección de datos y su correspondiente legislación española y europea.
El curso fue inaugurado ayer lunes por el presidente de la OMC, el doctor Juan José Rodríguez Sendín, quien remarcó la importancia que tiene la seguridad en el ámbito sanitario, partiendo del hecho de que el dato sanitario «es un dato de especial relevancia y, por tanto, «ha de estar sujeto a una protección muy especial», según indicó.
El presidente de la OMC recordó, asimismo, que «la intimidad, el secreto y la confidencialidad son términos de gran importancia para la profesión médica, y vinculados a la garantía absoluta de que la historia clínica debe ser cuidada hasta el extremo, es algo que nos debe preocupar». La pregunta al respecto que se hace el doctor Rodríguez Sendín es «si lo estamos haciendo bien, si lo estamos protegiendo adecuadamente o, por el contrario, lo estamos sometiendo a una serie de riesgos». Y es que, como señaló, «si se pierde esa relación de confianza entre médicos y pacientes el panorama cambiaría muchísimo hacia un sistema totalmente distinto. Por ello nos interesa que en este terreno no ocurra nada improbable, de ahí nuestra preocupación por la seguridad de la información».
La realidad que vislumbra es que «si bien es verdad que cada vez avanzamos hacia sistemas más seguros, también lo es que cada vez nos enfrentamos a más riesgos, algunos de ellos impensables, capaces de cambiar por completo el panorama».
En otro momento de su intervención, se refirió, en concreto, a los riesgos que podrían derivar de la centralización de historias clínicas sin las suficientes garantías. Lamentó, sin embargo, que estos documentos, «actualmente, centralizados en 17 estructuras autonómicas, hasta ahora ni son intercambiables, ni interoperables, y mucho menos entre el ámbito público y el privado».
Recordó que el objetivo fundamental de la historia clínica es el de tener la información clínica a disposición de los médicos y de los pacientes que la necesiten, y «si eso no se está cumpliendo posiblemente haya algo que no se esté haciendo bien». Es por ello que, a partir de los errores cometidos desde hace mucho tiempo en relación a cómo se ha estructurado el entorno de la historia clínica y teniendo en cuenta todas las lagunas que todavía existen en este sentido, hizo un ruego tanto a los profesionales del ámbito de la salud como a los legisladores y a los que aplican la ley, para que exista un mayor intercambio de información, «algo muy necesario en estos momentos», según concluyó.
Estrategias de seguridad informática
en la Unión Europea
En el acto inaugural también intervino el director general de informática de la Comisión Europea, y director del CERT-EU, Francisco García Morán, quien ofreció una ponencia bajo el título «Estrategias de seguridad informática en la Unión Europea», de la que se desprende que prevenir, detectar, analizar y erradicar de manera permanente, son algunas de sus claves para hacer frente al aumento de amenazas de seguridad informática que acechan actualmente».
García Morán contextualizó su intervención en el marco político actual y expuso algunas de sus experiencias y desafíos. Se centró en algunas de las principales prioridades de la Agenda Digital Europea, en la estrategia de la UE sobre ciberseguridad, en la coordinación en la respuesta a incidentes de seguridad entre los Estados miembros de la UE, e hizo un análisis de algunos incidentes de seguridad.
Recordó que a medida que emergen nuevas tecnologías, la virulencia de los ataques se está incrementando, de hecho, según datos manejados por García Morán, el 30 por ciento de las compañías creen haber ataques informáticos específicos y personalizados. Además, se maneja la cifra de 2 billones de dólares al año en temas de fraude por internet, aunque podría ser más, según sus estimaciones.
Mostró que existen muchos desafíos en cuanto a la seguridad de los datos tanto en el sector público como en el privado. Pero, como subrayó, los riesgos, a veces subestimados, no sólo se dan a nivel de la Unión Europea, por ello, remarcó que la cooperación internacional es absolutamente esencial para garantizar la ciberseguridad, aunque, como lamentó, «en muchas ocasiones hay miedo de implicar a las autoridades».
Una cooperación cuya carencia en estos momentos se refleja, según expuso, en el escaso interés existente en compartir información, «los círculos son muy cerrados, siendo un objetivo de la Unión Europea, una mayor apertura en este sentido». La duda que se genera, al respecto, según planteó García-Morán, es si realmente «los Estados miembros están dispuestos a comunicarse, o si lo que pretenden, en realidad, es beneficiarse»
En otro momento de su exposición, explicó que, en la actualidad, todas las acciones de la UE están concentrados en la «Estrategia Europa 2020», que tiene siete iniciativas centrales, entre las que se encuentra la «Agenda Digital para Europa», aprobada por la Comisión y presentada en la cumbre de junio de 2010 bajo la presidencia española, con siete áreas de actuación claramene definidas: creación de un mercado único digital; mejora de la interoperabilidad; seguridad; infraestructuras; innovación e investigación; habilidades en los usuarios y profesionales; y afrontar los desafíos sociales a través de la economía digital.
García Morán lamentó que la situación actual no esté muy boyante con respecto a la interoperabilidad por cuestiones tan simples como es la identidad electrónica entre los distintos Estados Miembros. En este sentido,aludió a la existencia de un futuro reglamento, en estos momentos, en discusión, gracias al cual el tema del reconocimiento mutuo de identidad electrónica va a permitir una mayor interoperabilidad sobre todo en el terreno de la seguridad.
Enlazado con lo anterior, detalló una serie de puntos débiles con respecto al ámbito digital de la UE: falta de infraestructura, falta de interoperabilidad, riesgos de cibercrimen, falta de confianza de los usuarios, mercados digitales fragmentados por cuestiones legislativas, falta de back ground informático tanto en profesionales como en la población. Además, sólo se invierte el 1.9 por ciento del PIB de la UE en esta área, mientras que otros países como Japón o EE.UU. están en torno al 3 por ciento. Por otra parte, no hay conexión en cuestiones relacionadas con el Gobierno electrónico. García-Morán opina que es preciso atajar cada una de estas debilidades actuales y «crear un bucle de retroalimentación positivo para poder progresar en todas estas cuestiones». Desde su punto de vista el factor humano es lo más débil en este conglomerado de la seguridad y apuesta por una mayor educación a los ciudadanos en este tipo de temas.
Desde su departamento, según explicó, se impulsan políticas de seguridad bajo tres vertientes: prevención, persecución de cibercrimen y terrorismo informático, y protección y privacidad de datos.
A su vez, la estrategia de ciberseguridad se sustenta en una serie de principios, fundamentalmente: reforzar la seguridad y la fiabilidad de las redes y sistemas de información desplegados tanto en el sector público como en el privado; actuaciones serias contra el cibercrimen. Uno de los últimos pasos dados en este sentido ha sido la creación de un centro contra el cibercrimen, inaugurado a mediados de este mes; así como desarrollar junto con otros países avanzados en este terreno, políticas de ciberseguridad coherentes capaz de detectar en conjunto los desafíos y las amenazas. También es fundamental un partenaire entre el sector público y privado, y progresar todos en la misma dirección. En este sentido, como comentó, «hay que apoyar también a aquellos Estados miembros que cuentan con sistemas de seguridad más débiles para poder combatir el cibercrimen y ayudarles en la transposición de las directivas, de manera que puedan controlar de manera legal en su propio país la evolución de este tipo de situaciones».
Otro de los intervinientes, el director general del Institute of Audit & IT-Governance y Director del Máster de Auditoria, Seguridad, Gobierno y Derecho de las TIC de la Universidad Autónoma de Madrid (MASGDTIC), Antoni Bosch se detuvo en algunas de las características de este curso. «Se ha buscado el equilibrio entre Administración y empresa privada así como armonizar temas técnicos y jurídicos, algo nada fácil por las barreras que surgen entre ambos, de ahí nuestro afán de intentar sintonizar ambas áreas con el fin de ofrecer un ámbito más multidisciplinar», según explicó.
No en vano se trata del primer curso en España que combina a nivel de expertos, las implicaciones jurídico-penales de los ciberdelitos, la protección de datos y la regulación española y europea, junto con las técnicas utilizadas por hackers y delincuentes para cometer fraude, así como las herramientas técnicas necesarias para monitorizar, detectar, proteger y responder ante incidencias de seguridad.
