Luis Pérez Pau, CISO, grupo sanitario Ribera
Preguntado por las amenazas que le quitan el sueño menciona Luis Pérez Pau, CISO de grupo sanitario Ribera, que se siente indefenso frente a las vulnerabilidades, porque “es algo sobre lo que no te puedes defender, únicamente reaccionar, y el atacante tiene un paso de ventaja a la hora de explotarla y acceder a tus sistemas”. Añade el directivo durante el debate “Ciberseguridad, ¿asignatura pendiente en el sector sanitario?” organizado por Ciberseguridad TIC que el impacto de una vulnerabilidad puede llegar en cualquier momento, sobre cualquier sistema; por muchas medidas de seguridad que se tengan implantadas, frente a una vulnerabilidad “no podemos ser capaces de prever cuál será la siguiente vía de entrada y qué impacto o alcance tendrá”, asegura.

Preguntado por cómo se está abordando la protección del dato clínico y dónde se encuentran los retos, comenta Luis Pérez Pau que se parte de la base del descubrimiento del dato, un aspecto que considera que “tiene que ser automatizado en la medida de lo posible para, en base a una serie de fórmulas y algunas herramientas con inteligencia artificial, hacer un etiquetado ya casi en metadatos para saber dónde se ubican esos datos clínicos y establecer medidas de control”.

Asegura también el CISO de grupo sanitario Ribera que al usuario hay que darle “unos medios adecuados y procedimientos establecidos para que actúen con los datos de manera responsable y los mantengan dentro del perímetro establecido, porque en el momento que salgan de ese perímetro no tendrás capacidad de monitorizarlos y de protegerlos”.

Haciendo referencia a las copias de seguridad para proteger los datos, se muestra de acuerdo con sus compañeros de debate en que ha habido una gran evolución y que ahora es el momento de apostar por copias de seguridad inmutables para no tener un problema en caso de que un ciberataque afecte a los datos.

Tiene claro Luis Pérez Pau que la IA generativa es una gran tecnología y puede ser muy beneficiosa, “pero siempre que se haga un uso responsable de la misma”. El grupo sanitario Riberacon ciencia a los usuarios “para que sean conscientes de que el uso que tienen que hacer debe de estar ligado a una necesidad de negocio” y que entiendan que todo lo que se que se comparta con las las IA generativas, de be ser considerado público por defecto, de forma que “olvídate de subir código fuente, olvídate de subir credenciales, olvídate de subir procesos internos, olvídate de subir datos personales”.

Tiene también claro el directivo que no se le puede dar la espalda a la tecnología porque es una gran ventaja competitiva “pero debes pivotar hacia soluciones corporativas gestionadas dentro de tu perímetro de confianza”, asegura el CISO de Ribera.