En 2020, las Fuerzas y Cuerpos de Seguridad del Estado registraron 287.963 ciberdelitos, según se desprende del último informe sobre Cibercriminalidad de la Secretaría de Estado de Seguridad. Esta problemática aumenta cada año y así se ha puesto de manifiesto en el webinar "Amenazas en la Red: los riesgos para el profesional sanitario", organizado por el Consejo General de Enfermería (CGE) y su Instituto Superior de Formación Sanitaria (ISFOS). El presidente del CGE, Florentino Pérez Raya, ha recordado que "la tecnología, a día de hoy, está muy presente en nuestras vidas a todos los niveles, en nuestra vida personal y también en la laboral. Es muy habitual el uso de teléfonos, ordenadores, redes sociales y de distintas aplicaciones y programas que empleamos en hospitales y consultas, por lo que hay que saber utilizarlos de forma segura".
La vicepresidenta de las enfermeras y directora del ISFOS, Pilar Fernández, ha añadido que "el evitar ser víctimas de uno de estos delitos, mucho más frecuentes de lo que podemos pensar, está en nuestras manos, primero conociendo de qué hablamos y después sabiendo cómo debemos protegernos para evitar que nos roben nuestros datos e incluso nuestra identidad”. Saber cuáles son las amenazas que deben afrontar los enfermeros por su puesto de trabajo y cómo combatirlas es el objetivo que se han marcado en este webinar y para ello han contado con los mayores expertos en ciberseguridad de nuestro país, incluyendo representantes del Instituto Nacional de Ciberseguridad (INCIBE), la Guardia Civil y la Audiencia Nacional.
Tal y como ha explicado el responsable de Ciberseguridad para Empresas del INCIBE, Marco Lozano, “compartir las contraseñas entre compañeros puede dar acceso a servicios o datos para los que esa persona no tiene permisos. Además, muchas organizaciones de ámbito sanitario tienen sistemas obsoletos, desactualizados, equipos que están ya sin soporte por parte del fabricante, una situación que provoca vulnerabilidad de esas organizaciones que pueden ser susceptibles de acceder a las extorsiones, pagos y demás peticiones relacionadas con cualquier tipo de ataque que llevan a cabo los ciberdelincuentes”.
El CGE informa que existen múltiples posibilidades de que un enfermero pueda poner en riesgo la organización si no lleva a cabo las conductas adecuadas de utilización de servicios. Para evitarlos “cualquier profesional, además de su formación relacionada con la enfermería, también debería tener una mínima formación para utilizar ordenadores y cualquier otro tipo de tecnología de carácter digital, para que adquieran los conocimientos mínimos que le permitan ser capaz de identificar algún tipo de amenaza que llega a través del correo electrónico, por ejemplo, pues suele ser el canal más habitual que utilizan los atacantes. Se debe evitar visitar páginas de internet de dudosa reputación o que no sepamos que son seguras y no acceder a servicios para los que no se está autorizado, no instalar aplicaciones para las que no tiene autorización, así como limitar la mayor cantidad de exposición de información, tanto privada como profesional”, ha destacado el experto del INCIBE.
"Una de las principales amenazas a las que se enfrenta el sector sanitario es la paralización de las redes informáticas de un centro sanitario y la consiguiente extorsión"
Así, a este respecto, ha recordado que el INCIBE tiene a disposición de todos los profesionales una línea de ayuda a la seguridad a través del número de marcación corta, el 017, donde cualquier autónomo o empleado puede ponerse en contacto con el Departamento Especializado de Protección a Empresas, donde técnicos altamente cualificados, le darán respuesta a cualquier duda o problema relacionado con la ciberseguridad. Se trata de una línea completamente gratuita y confidencial que está disponible los 365 días del año.
“La ciberseguridad es un ámbito que afecta a todo el mundo, incluido al ámbito sanitario. Los datos nos demuestran que el crecimiento es imparable y que afecta en todos los sectores”. Así de contundente se ha mostrado Juan Antonio Rodríguez Álvarez de Sotomayor, teniente coronel de la Guardia Civil y jefe del departamento contra el Cibercrimen de la Unidad Central Operativa de Policía Judicial (UCO).
Así, ha explicado que “una de las principales amenazas a las que se enfrenta el sector sanitario es la paralización de las redes informáticas de un centro sanitario y la consiguiente extorsión; lo que buscan es monetizar el ataque informático”. “No son riesgos potenciales, sino hechos reales, que ya se han producido”. De tal forma que “cualquier centro sanitario, del tamaño que sea, tiene que estar preparado para que el mundo digital desaparezca y volvamos otra vez al papel y al boli para poder atender a los pacientes”, ha comentado el teniente coronel de la UCO.
Los enfermeros también tienen la obligación de respetar el secreto profesional y el derecho a la intimidad de los pacientes
A su juicio, “la gran mayoría de los ciberataques que conocemos se dan porque se explotan vulnerabilidades que son conocidas con anterioridad y que no se habían parcheado o actualizado”. De ahí que una de las principales acciones de prevención sea tener actualizado el software de todos los dispositivos. Para aquellos que no están conectados a Internet “el mejor antivirus o el mejor software de protección es el sentido común y avisar si se observa a cualquier persona ajena al sistema que pueda estar manipulando un dispositivo o conexión en el propio centro sanitario”, ha subrayado el jefe del departamento contra el Cibercrimen de la UCO.
DERECHO AL OLVIDO
Otro de los temas que se han abordado en el webinar ha sido el derecho al olvido en Internet. Como ha explicado el magistrado de la Audiencia Nacional, Fernando Ruiz Piñeiro “el derecho al olvido es una respuesta a un problema que genera el almacenamiento de información personal en la red, que no tiene límites temporales. Todo aquello que se publica en Internet es algo que queda en Internet de forma permanente. Lo que se produce es un conflicto entre la protección de datos y la intimidad, que es un derecho de la persona, y el derecho a la libertad de información”. Como ha señalado el presidente de la sección octava de la sala de lo Contencioso-Administrativo de la Audiencia Nacional, “al igual que no podemos borrar la historia, la historia personal tampoco desaparece. Lo que se intenta es que la persona sufra los mejores perjuicios posibles en relación con lo ocurrido en su vida pasada”, y eso es algo que se valora caso por caso.
Con respecto a los enfermeros, Ruiz Piñeiro también ha recordado que en su caso también tienen la obligación de respetar el secreto profesional y el derecho a la intimidad de los pacientes. “Deben tener especial cuidado con las cosas que hacen en su trabajo y lo que puedan difundir, especialmente en redes sociales, porque lo que se escribe, lo que se comparte queda escrito y siempre estará ahí. No hay quien lo borre”, ha concluido.