$data La ciberseguridad sube puestos en la agenda de los consejos de administración del sector sanitario
Farmespaña número 101 2016
Últimos nombramientos
21/09/2016 / Miguel Pérez de Lema / 441 visitas

La ciberseguridad sube puestos en la agenda de los consejos de administración del sector sanitario

 Actualmente la ciberseguridad está considerada como una responsabilidad de los altos ejecutivos en el sector sanitario, según el último estudio de Lloyd’s, el mercado de seguros y reaseguros especializados. De hecho, un 59% de los CEOs de estas compañías asumen dicha responsabilidad. Sin embargo, muchas empresas dentro de la industria sanitaria todavía subestiman el impacto potencial de un incidente de este tipo; únicamente el 12% de ellas cree que perdería negocio en caso de sufrir un ciberataque.

La encuesta de Lloyd’s “Haciendo frente al Desafío del Ciber Riesgo”, que analiza las actitudes de los líderes de las empresas frente a los ciberataques, también revela que, si bien el 96% de las empresas del sector sanitario ha sufrido algún tipo de ciberataque en los últimos cinco años, sólo al 32% le preocupa que se produzca otro incidente en el futuro.

Inga Beale, CEO de Lloyd’s, cree que estos resultados son una llamada de atención sobre el hecho de que las empresas aún son demasiado complacientes en su preparación ante un incidente relacionado con la ciberseguridad y las implicaciones para sus negocios, en caso de que éste ocurriera.

Inga Beale afirmó:

“Es tranquilizador ver que la responsabilidad por los ciber riesgos ha alcanzado el nivel más senior en las empresas. Pero está claro que demasiadas compañías no creen que el peligro de un ataque les afectará seriamente. Me temo que ya no vivimos en un mundo donde puedes prevenir los ciberataques; es más una cuestión de cómo los gestionas y qué medidas pones en marcha para proteger tu negocio y, lo más importante, a tus clientes. Tal y como recientes acontecimientos han demostrado, la reputación, que tanto cuesta conseguir, puede perderse en un segundo si no se ponen en marcha los  planes adecuados.”

Inga Beale comentó también que los seguros pueden desempeñar un rol fundamental a la hora de ayudar a las empresas en este entorno, no sólo en términos de cobertura por cualquier pérdida económica, sino también como apoyo para el cumplimiento de las obligaciones regulatorias, y la gestión de las potenciales repercusiones operativas y de reputación.

“Las nuevas regulaciones a nivel europeo suponen que las empresas tendrán que estar más atentas ante cualquier incidente cibernético de lo que hayan estado en el pasado. Las aseguradoras ofrecen más que una simple cobertura frente a cualquier pérdida de ingresos, ofrecen un conjunto de servicios para que las empresas cumplan con la regulación, y ayudan a proteger a sus clientes y su reputación.”

Con el próximo Reglamento General de Protección de Datos (RGPD), se obligará  a las organizaciones que gestionen datos de ciudadanos europeos a informar de los ataques en un plazo de 72 horas, y se enfrentarán a multas potenciales de hasta 20 millones de euros por no haber protegido sus datos. A pesar de las implicaciones, el 53% de los líderes de empresas del sector sanitario admiten, alarmantemente, no comprender por completo las potenciales implicaciones del RGPD para sus compañías.

 

Datos más destacados:

  • El 96% de las empresas del sector sanitario ha sufrido una violación de ciberseguridad en los últimos cinco años.
  • Sin embargo, sólo al 32% le preocupa que suceda otro ataque en el futuro.
  • A pesar de que el 97% de los responsables de empresas del sector sanitario ha oído hablar de la RGPD, sólo el 3% confirma saber “mucho” al respecto. El 53% dijo saber “poco” o “nada”.
  • El conocimiento entre las empresas del sector sanitario de las implicaciones que el RGPD podría tener para ellas es: inspección regulatoria (67%), multas económicas (62%), impacto en el precio de las acciones (52%) y en la reputación (55%). Sólo el 12% de estas empresas cree que podría perder clientes como resultado de un ataque.
  • Las principales amenazas internas identificadas como posibles causantes de una violación de datos serían: equipos perdidos, robados o fuera de uso (46%), la pérdida física de papel o dispositivos no electrónicos (44%), filtración interna y deliberada de datos (40%).
  • Las principales amenazas externas identificadas como posibles causantes de una violación de datos serían: hackeo para obtener beneficios económicos (49%), hackeo por motivaciones políticas (48%), hackeo por parte de la competencia (42%).

 

*La encuesta se realizó a casi 350  ejecutivos senior en Europa, incluyendo 90 responsables de empresas del sector sanitario.