IMFarmacias - Especial infarma 2018 -

C onexiones, equipos informáticos y programas de gestión. Son cotidianos en el día a día de la farmacia. La confe- rencia Seguridad de la Información en la Oficina de Farmacia , en Infarma, concienció sobre las amenazas existentes que conlleva la digitalización,comohackeosovirusinformáticos, y proporcionó una serie de consejos para evitar los riesgos. El presentador fue Cristobal López delaManzanara , presidentedeAdefarma ,quien relató cómo hemos avanzado en informática y cómoéstanos hahecho crear nuevos roles dife- rentes. Habló igualmente de los nuevos delitos y riesgos que se han originado como el hackeo de los correos electrónicos. Tomás Carbonell , Regional Sales Manager de PaloAltoNetworks , diounaspinceladasdecómo mejorarlaseguridadinformáticadesdelasfarma- cias.“ Tenemos laposibilidadde comprar uncoche de 10.000 euros sin movernos de casa, o pedir un taxi. Esto es fantástico, pero tiene sus riesgos. En la farmacia, hay datos confidenciales que hay que proteger ”,expuso.Hizohincapiéenelcrecimiento de amenazas, de ataques y de alertas, que nos creemosquesólosucedenenEEUU. Hablóde la situación española y relató que actualmente“ el atacante tieneunobjetivoeconómico ”, incluso en otrospaísesesremuneradoysepagaimpuestos por ellos.“ Nosotros vemosque losmalos trabajan comounejércitobiencoordinado,quecompartear- mamento,conuncostebajo.Sepuedecontratarun ataquepordiezdólares.Enelotrolado,losbuenos. Noshemosdefendidocomprandotecnología.Eles- tadoseguroesalgoquenoexiste.Hayqueempezar conlaeducacióndelosusuarios,perotenemosque involucrarles ”, sostuvo. Desde su compañía, han hecho un estudio, contactando con hackers, y han comprobado que los atacantes dejan de intentarlo a las 40 horas. Hay que ser capaces de frenar esta amenaza. A su juicio, la detección y remediaciónantelosataquesnosonsuficientes. LA DIGITALIZACIÓN CONLLEVA NUEVOS DELITOS Y RIESGOS. LA SEGURIDAD DE LA INFORMACIÓN HA DE SER UNA PREMISA EN LA FARMACIA. HAY QUE TOMAR TODAS LAS MEDIDAS DISPONIBLES PARA REDUCIR EN LO POSIBLE LA AMENAZA. La prevención es lo adecuado ante los ciberataques De izq. a dcha. Tomás Carbonell, Cristobal López de laManzanara y Esteban Cembellín. Insistió en que lo adecuado es la prevención, que hay herramientas que pueden prevenir los ataques antes de que sucedan. Lacoordinaciónnoesunaopción,esunrequisito. La idea es generar una economía colaborativa. Carbonell puso el ejemplo práctico de cómo el COF deMadrid ha dado pasos vitales en la ade- cuaciónde los serviciosdeseguridadquepresta a las farmacias. Para los farmacéuticos, lo más importanteenesteasuntohadeserelpuestode trabajo. Los antivirus ya no tienen la efectividad que tenían antes. El 62,5% de los ficheros con malwareanalizadosporPaloAltoNetworkscada mesnosondetectadosporlosseisantivirusmás importantes. Loquesedebepediraunasolución esqueconozcalastécnicasutilizadasporlosata- cantes,quenorealiceescaneosqueralentizanor- denadoresyque funcionecomounagentemuy ligeroyqueinspeccioneelcomportamiento.Las soluciones nohande ralentizar los ordenadores y deben ser compatibles con todos los sistemas operativos. El cumplimientode lanormativa fue otro de los puntos de su intervención, debido a losrecientescambiosylaaplicacióndelEsquema NacionaldeSeguridadydelReglamentoGeneral de Protección de Datos (GDPR). Responsabilidades Por su parte, Esteban Cembellín , socio director de Recoletos Consultores , dijo que se necesitan horasparahablar deeste tema.Ofreciósuvisión del riesgo, centrada en un capítulo“ muchomás preocupante ”quelapartetecnológicaparallevar milimétricamente el control de loque tiene que ver con la seguridad de la información, que es el de las responsabilidades. Manifestó que la actualidad legal y real hace que la garantía de seguridad de los datos que se gestionan en una empresanecesariamentetengaqueserabsoluta y plena. La necesidad de seguridad, que afecta tanto a la propia sociedad como a los propieta- rios, administradores o directivos de las empre- sas,obligaatomartodaslasmedidasdisponibles para reducir en lo posible el riesgo al que se está expuesto. Hay que evaluar e implantar los procedimientos de ciberseguridad, y aplicar las normativas vigentes en materia de Protección deDatos, incluyendo la necesaria formacióndel personal involucrado.“ Lasresponsabilidadesque os atañe a los farmacéuticos tienen dos niveles: el nivel societario, porque hay que garantizar el cumplimiento de la normativa, y el nivel de los propiosdirectivos,quesonlosresponsablesúltimos de loque ocurra en ella. Laúnicadefensaque vaa hacer que las sancionesque sepongannoafecten a laactividadde la sociedades la implantaciónde programas de Compliance, dejando que se han puesto losmedios en seguridad ”, comentó. Ante esta situación, el empresario debe valorar la posibilidad de transferir este riesgo a una aseguradora, en la proporción que estime con- veniente. Para ello el mercado asegurador pone a sudisposicióndiferentes herramientas, siendo las pólizas de Administradores, Consejeros y Di- rectivos(D&O); ResponsabilidadCivilProfesional y de Actividad, y los seguros para cubrir riesgos cibernéticos (ciberseguros), las más adecuadas. Al “ olor ” de las evidentes necesidades tanto de Compliance,comodegestióndeciberseguridad y ciberseguros, entreotros, hayque ser especial- mentecautosenmanosdequiénnosponemos. El riesgo se puede controlar con la ayuda de los profesionales. +