Los experto reunidos en esta jornada han destacado la necesidad de trabajar la concienciación de las direcciones de entidades de este sector en torno a la seguridad del paciente y la criticidad de sus datos médicos
València, 10 de julio de 2025.- La falta de concienciación de todo el equipo, desde la dirección hasta las personas que lo forman, y la creciente incorporación de un número cada vez mayor de dispositivos conectados, con una creciente interoperabilidad, junto al uso de la inteligencia artificial son las mayores brechas de seguridad que tienen en este momento las organizaciones del sector de la salud y biotecnología. Estas han sido algunas de las principales conclusiones de la jornada organizada por la Cátedra de Ciberseguridad INCIBE-UPV, fruto del convenio entre el Instituto Nacional de Ciberseguridad (INCIBE), entidad dependiente del Ministerio para la Transformación Digital y de la Función Pública, a través de la Secretaría de Estado de Telecomunicaciones e Infraestructuras Digitales, y la Universitat Politècnica de Valencia, junto a la Fundació Parc Científic Universitat de València (FPCUV).
Esta jornada es parte de la Cátedra de Ciberseguridad INCIBE-UPV, incluida en el programa de Cátedras de Ciberseguridad en España, en el marco del Plan de Recuperación, Transformación y Resiliencia, con la financiación de los Fondos Next Generation-EU.
Bajo el título “I Jornada sobre Ciberseguridad en el sector Salud y biotecnología” y celebrada en el Parc Científic de la Universitat de València (PCUV), los diferentes expertos/as en esta materia han apuntado también a la fragmentación de la seguridad en diferentes dispositivos y carecer de una visión de conjunto para abordarla, junto a la falta de buenas prácticas de las personas en el sector, como la puerta abierta a un mayor número de riesgos de ataque de los que los profesionales no son conscientes.
Sector salud, uno de los más afectados
De hecho, tal y como señala el estudio ENISA: TL2023, el sector salud es uno de los más afectados en la UE, ya que registra el 8% de los incidentes de ciberseguridad por detrás de administración pública (19%), pero por delante del resto de sectores como banca (6%), transporte (6%) o energía (4%).
Estas han sido algunas de las reflexiones de la primera mesa de debate titulada “Marcos y buenas prácticas de ciberseguridad aplicadas al sector salud y biotec” de la jornada. En ella han participado el director de Mobiliza Consulting/Academy y responsable de Certificaciones de ISACA Valencia, Jorge Edo, el consultor independiente experto en salud digital y profesor asociado de la UPV, Juan Carlos Muria, el auditor en Kiwa, Francisco Javier Peiró, la managing partner en Qualliance, María José González, el coordinador general del servicio al CSIRT-CV de la Generalitat Valenciana desde S2 Grupo, Fernando Seco García de Ceca, y el director de la cátedra de Ciberseguridad INCIBE-UPV, Santiago Escobar.
Durante su intervención, Santiago Escobar, que también ha realizado una presentación de la Cátedra de Ciberseguridad INCIBE-UPV, presentando sus objetivos y los pilares en los que se basa, ha resaltado que “la ciberseguridad va con el ser humano pero la tecnología genera más situaciones de riesgo. En la actualidad, solo estamos viendo la punta del iceberg de la ciberseguridad pero, cada vez va a ir a más, y las empresas del sector salud y biotec van a tener que invertir más y estar más concienciadas. No se trata de pensar de forma aislada o de pensar que la ciberseguridad solo es cuestión del departamento de IT porque cada vez hay mayor interoperabilidad entre unos dispositivos y otros que comparten más información”.
En este mismo sentido, en la apertura de esta jornada, el director del PCUV, Pedro Carrasco, ha subrayado que “la ciberseguridad ya no es una opción tecnológica sino una responsabilidad compartida que atraviesa lo organizativo, lo ético y lo estratégico. Y con esta jornada hemos puesto de relieve y en valor una mirada centrada en la importancia de la cooperación entre administraciones, centros de investigación, hospitales, startups, organizaciones tecnológicas y el sistema universitario”.
La jornada ha contado con una segunda mesa de debate focalizada en “Experiencias empresariales en el sector salud y biotec” que ha contado con el investigador científico del CSIC, Kiko Albiol, el responsable de Regulatory Affairs y Quality Asurance en Dawako, Lucas Sanjuan, el jefe de Servicio de Informática. Hospital Frances de Borja (Gandía), Albert Martínez, la technical product leader de Syntphony Connected Health en NTT DATA, Marta Ruiz, el manager de OT Enterprise Service para las regiones de EMEA y APAC en ADM, Javier Navarro, y el coordinador de Ciberseguridad. Fundación Instituto Valenciano de Oncología (IVO), Fernando Zapatero.
En este caso, el debate se ha centrado en los casos prácticos que aplican estas entidades para formar a sus equipos en ciberseguridad y de esta forma mitigar los posibles ataques. Además de en cómo se debe trabajar la concienciación en ciberseguridad. Así, han subrayado la necesidad de concienciar a las direcciones de entidades de este sector en torno a la seguridad del paciente, puesto que es un sector donde un ciberincidente puede acabar con la vida de las personas, y la criticidad de sus datos médicos, ya que en Europa los pacientes son los dueños de sus datos médicos, no las empresas, y por tanto deben ser garantes de ellos.
Programa de Cátedras de Ciberseguridad en España
INCIBE, dentro del Programa Global de Innovación en Seguridad, tiene como misión particular la elevación de las capacidades y recursos en ciberseguridad, en los ecosistemas académico, empresarial y tecnológico, dirigidos a impulsar las capacidades en ciberseguridad de la sociedad y la economía en general. Esta iniciativa tiene el propósito de disponer de un programa que persiga la promoción y generación del conocimiento y la transferencia del mismo al sector productivo, especialmente estableciendo sinergias entre los ámbitos sociales y económicos de la ciberseguridad. Con el objetivo de desarrollar este propósito se lanzó el pasado 1 de diciembre de 2022 la invitación pública para la colaboración en la promoción de cátedras de ciberseguridad en España.
Las iniciativas y actuaciones del programa de Cátedras de Ciberseguridad en España se engloban dentro delPrograma Global de Innovación en Seguridad, contemplado en el Plan de Recuperación, Transformación y Resiliencia (PRTR) a través del Componente 15. Inversión 7 Ciberseguridad: Fortalecimiento de las capacidades de ciudadanos, PYMES y profesionales e impulso del sector. Actúa especialmente en tres de los seis aspectos claves de la industria recogidos en el hito 245 del PRTR: impulsar la industria nacional de la ciberseguridad para el surgimiento, crecimiento y desarrollo de empresas en este sector; desarrollar soluciones y servicios de alto valor añadido en el ámbito de la ciberseguridad; y formar y desarrollar talentos especializados en el ámbito de la ciberseguridad.
Sobre INCIBE
El Instituto Nacional de Ciberseguridad es una entidad dependiente del Ministerio para la Transformación Digital y de la Función Pública, a través de la Secretaría de Estado de Telecomunicaciones e Infraestructuras Digitales, consolidado como entidad de referencia para el desarrollo de la ciberseguridad y de la confianza digital de los ciudadanos y las empresas. Además, es un motor de transformación social y oportunidad para la innovación, fomentando la I+D+i y el talento.
Sobre UPV
La Universitat Politècnica de València (UPV) es, según el Academic Ranking of World Universities (ARWU), conocido como ranking de Shanghai, la mejor universidad tecnológica de España. Más del 70% del alumnado de la UPV ya trabaja al año de haber finalizado sus estudios. Y ello se debe en buena medida a las prácticas en empresa que son remuneradas. La UPV mantiene más de mil convenios que permiten el intercambio de estudiantes con otras universidades europeas, de América Latina, Estados Unidos, Canadá, Australia, China y Japón. En sus poco más de 50 años de historia, ha producido más de 145.000 publicaciones científicas. Es líder nacional en número de patentes y una de las instituciones académicas españolas que más ingresos obtiene gracias a su actividad investigadora.
Sobre FPCUV
La Fundació Parc Científic Universitat de València (FPCUV) es la entidad gestora el área empresarial del Parc Científic de la Universitat de València, y presta servicios de alto valor añadido a las más de un centenar de empresas ubicadas en el ecosistema de Innovación del Parc Científic, trabajando codo con codo para la mejora de su competitividad a través de la transferencia, la innovación y la internacionalización, entre otras funciones. La FPCUV se encarga, además, de garantizar, bajo criterios de eficiencia y sostenibilidad, el buen funcionamiento de las instalaciones y servicios del Parc Científic. Desde el inicio de su actividad, la Fundació ha alojado a más de 260 empresas, entre las que tienen un gran peso específico las dedicadas a Servicios Avanzados, Biotecnología y TIC.