Conexiones, equipos informáticos y programas de gestión. Son cotidianos en el día a día de la farmacia. La conferencia Seguridad de la Información en la Oficina de Farmacia, en Infarma, este jueves, concienció sobre las amenazas existentes que conlleva la digitalización, como hackeos o virus informáticos, y proporcionó una serie ...
Conexiones, equipos informáticos y programas de gestión. Son cotidianos en el día a día de la farmacia. La conferencia Seguridad de la Información en la Oficina de Farmacia, en Infarma, este jueves, concienció sobre las amenazas existentes que conlleva la digitalización, como hackeos o virus informáticos, y proporcionó una serie de consejos para evitar los riesgos. El presentador fue Cristobal López de la Manzanara, presidente de Adefarma, quien relató cómo hemos avanzado en informática y cómo ésta nos ha hecho crear nuevos roles diferentes. Habló igualmente de los nuevos delitos y riesgos que se han originado como el hackeo de los correos electrónicos.
Tomás Carbonell, Regional Sales Manager de Palo Alto Networks, dio unas pinceladas de cómo mejorar la seguridad informática desde las farmacias. "Tenemos la posibilidad de comprar un coche de 10.000 euros sin movernos de casa, o pedir un taxi. Esto es fantástico, pero tiene sus riesgos. En la farmacia, hay datos confidenciales que hay que proteger", expuso. Hizo hincapié en el crecimiento de amenazas, de ataques y de alertas, que nos creemos que sólo suceden en EE UU. Habló de la situación española y relató que actualmente "el atacante tiene un objetivo económico", incluso en otros países es remunerado y se paga impuestos por ellos. "Nosotros vemos que los malos trabajan como un ejército bien coordinado, que comparte armamento, con un coste bajo. Se puede contratar un ataque por diez dólares. En el otro lado, los buenos. Nos hemos defendido comprando tecnología. El estado seguro es algo que no existe. Hay que empezar con la educación de los usuarios, pero tenemos que involucrarles", sostuvo. Desde su compañía, han hecho un estudio, contactando con hackers, y han comprobado que los atacantes dejan de intentarlo a las 40 horas. Hay que ser capaces de frenar esta amenaza. A su juicio, la detección y remediación ante los ataques no son suficientes. Insistió en que lo adecuado es la prevención, que hay herramientas que pueden prevenir los ataques antes de que sucedan.
La coordinación no es una opción, es un requisito. La idea es generar una economía colaborativa. Carbonell puso el ejemplo práctico de cómo el COF de Madrid ha dado pasos vitales en la adecuación de los servicios de seguridad que presta a las farmacias. Para los farmacéuticos, lo más importante en este asunto ha de ser el puesto de trabajo. Los antivirus ya no tienen la efectividad que tenían antes. El 62,5% de los ficheros con malware analizados por Palo Alto Networks cada mes no son detectados por los seis antivirus más importantes. Lo que se debe pedir a una solución es que conozca las técnicas utilizadas por los atacantes, que no realice escaneos que ralentizan ordenadores y que funcione como un agente muy ligero y que inspeccione el comportamiento. Las soluciones no han de ralentizar los ordenadores y deben ser compatibles con todos los sistemas operativos. El cumplimiento de la normativa fue otro de los puntos de su intervención, debido a los recientes cambios y la aplicación del Esquema Nacional de Seguridad y del Reglamento General de Protección de Datos (GDPR).
Por su parte, Esteban Cembellín, socio director de Recoletos Consultores, dijo que se necesitan horas para hablar de este tema. Ofreció su visión del riesgo, centrada en un capítulo "mucho más preocupante" que la parte tecnológica para llevar milimétricamente el control de lo que tiene que ver con la seguridad de la información, que es el de las responsabilidades. Manifestó que la actualidad legal y real hace que la garantía de seguridad de los datos que se gestionan en una empresa necesariamente tenga que ser absoluta y plena. La necesidad de seguridad, que afecta tanto a la propia sociedad como a los propietarios, administradores o directivos de las empresas, obliga a tomar todas las medidas disponibles para reducir en lo posible el riesgo al que se está expuesto. Hay que evaluar e implantar los procedimientos de ciberseguridad, y aplicar las normativas vigentes en materia de Protección de Datos, incluyendo la necesaria formación del personal involucrado. "Las responsabilidades que os atañe a los farmacéuticos tienen dos niveles: el nivel societario, porque hay que garantizar el cumplimiento de la normativa, y el nivel de los propios directivos, que son los responsables últimos de lo que ocurra en ella. La única defensa que va a hacer que las sanciones que se pongan no afecten a la actividad de la sociedad es la implantación de programas de Compliance, dejando que se han puesto los medios en seguridad", comentó.
Ante esta situación, el empresario debe valorar la posibilidad de transferir este riesgo a una aseguradora, en la proporción que estime conveniente. Para ello el mercado asegurador pone a su disposición diferentes herramientas, siendo las pólizas de Administradores, Consejeros y Directivos (D&O); Responsabilidad Civil Profesional y de Actividad, y los seguros para cubrir riesgos cibernéticos (ciberseguros), las más adecuadas. Al "olor" de las evidentes necesidades tanto de Compliance, como de gestión de ciberseguridad y ciberseguros, entre otros, hay que ser especialmente cautos en manos de quién nos ponemos. El riesgo se puede controlar con la ayuda de los profesionales.
