La ciudad andaluza ha vuelto a situarse en el mapa de la ciberseguridad europea con la celebración del IV Congreso de Ciberseguridad de Andalucía. El evento, celebrado los días 2 y 3 de abril en el Palacio de Ferias y Congresos (FYCMA), ha congregado a más de 3.000 profesionales del ámbito tecnológico y sanitario bajo un lema tan directo como contundente: “Cybersecurity: protecting data, saving lives”.

Organizado por el Centro de Ciberseguridad de Andalucía (CIAN), el congreso se ha centrado en uno de los sectores más críticos y vulnerables: la sanidad digital. El programa ha incluido 23 ponencias técnicas, 9 mesas redondas, 11 talleres prácticos y, por primera vez, actividades abiertas a la ciudadanía.

La sanidad, frente de batalla contra el cibercrimen

El congreso dejó claro que los hospitales se han convertido en objetivos prioritarios para los ciberdelincuentes. Dependientes de sistemas digitales y poseedores de datos altamente sensibles, los centros sanitarios están en el punto de mira de ataques ransomware, suplantación y robo de información. Casos como el del Hospital Clínic de Barcelona, afectado gravemente en 2023, sirvieron como ejemplo del impacto real de estas amenazas: interrupciones quirúrgicas, cancelaciones masivas y pérdida temporal de acceso a historiales clínicos.

Según datos presentados por INCIBE y el CIAN, los ataques dirigidos al sector salud se han incrementado un 150 % en Europa en los últimos dos años. España ha registrado incidentes en centros de Valencia, Madrid y Zaragoza, lo que ha disparado la alerta sobre la necesidad de blindar digitalmente las infraestructuras sanitarias.

Soluciones urgentes para un desafío creciente

Las propuestas lanzadas desde el congreso abogan por una estrategia integral y proactiva en ciberseguridad sanitaria. Entre las principales recomendaciones destacan:

• Segmentación de redes y control de accesos, para evitar la propagación de ataques.
• Copias de seguridad aisladas, que garanticen una recuperación rápida.
• Auditorías técnicas periódicas y simulaciones de ataque.
• Formación del personal sanitario, como primera línea de defensa ante phishing y fraude digital.
• Protocolos claros de respuesta a incidentes, especialmente en UCIs, quirófanos o laboratorios.

Los dispositivos médicos conectados también fueron objeto de análisis. Muchos de estos aparatos operan con software desactualizado, lo que los convierte en puntos de entrada vulnerables. Un fallo en un sensor o en una bomba de infusión, alertaron los expertos, puede tener consecuencias clínicas directas.

Nuevas infraestructuras y planes normativos

Durante el acto inaugural, el consejero de Presidencia de la Junta de Andalucía, Antonio Sanz, anunció la puesta en marcha de un laboratorio de ciberseguridad en Málaga, que se enfocará en probar dispositivos IoT y soluciones de inteligencia artificial antes de su despliegue comercial. Esta instalación se integrará en la Red Argos y estará abierta a empresas, universidades y centros de investigación.

En paralelo, se destacó el papel clave del nuevo Reglamento de Ciberresiliencia europeo y el Plan de Acción para la Ciberseguridad Sanitaria, que obligan a los Estados miembros a revisar la seguridad de sus infraestructuras y establecer centros de respuesta rápida ante ciberincidentes.

Desde el Servicio Andaluz de Salud (SAS) se anunció una inversión de 12 millones de euros para reforzar las medidas de seguridad en todos los hospitales públicos, incluyendo firewalls avanzados y autenticación multifactor para acceder a la historia clínica electrónica.

Ponencias, talleres y nuevos paradigmas

El evento también ofreció una batería de ponencias técnicas de primer nivel. Desde el análisis de amenazas en hospitales, pasando por ciberinteligencia en infraestructuras críticas, hasta los retos de cumplimiento ante la directiva europea NIS2.

Especial impacto causaron las sesiones sobre Zero Trust, la seguridad ofensiva basada en IA y los ataques que aprovechan errores humanos, como el phishing avanzado o la ingeniería social. También se presentaron casos de éxito reales, como el del Hospital Virgen del Rocío, que ha blindado su entorno digital con medidas pioneras.

Málaga, en la carrera por el Centro Nacional de Ciberseguridad

Aprovechando el impulso del congreso, el alcalde de Málaga, Francisco de la Torre, confirmó que la ciudad presentará su candidatura para albergar el futuro Centro Nacional de Ciberseguridad. La propuesta cuenta con el respaldo de la Junta de Andalucía y se basa en el ecosistema tecnológico en expansión de la ciudad, junto con su capacidad para atraer talento y empresas del sector.

Un congreso con visión de futuro

Con una zona expositiva de más de 4.000 metros cuadrados, actividades ciudadanas, networking intensivo y un mensaje compartido entre instituciones y empresas, Málaga se afianza como un actor estratégico en la defensa digital de Europa. No solo como sede de debates y estrategias, sino como referente en prevención, formación e innovación en ciberseguridad.

La conclusión fue unánime: proteger los sistemas es proteger vidas. Y en una era digital cada vez más interconectada, eventos como este son esenciales para construir un futuro más seguro para todos.

Fuente: cybersecuritynews