La primera taula de debat, titulada “Ciberseguretat: de la gestió de l’incident a la gestió de la crisis”, va estar moderada per Mónica Espinosa, directora de captació i gestió de fons en l’Agència de Ciberseguretat de Catalunya (ACC). La discussió va abordar un dels temes més crítics en l’actualitat tecnològica: com gestionar incidents de ciberseguretat i la seva evolució cap a crisi a gran escala.
La taula va comptar amb la participació de destacades expertes com Encarna Pau, enginyera de sistemes network i ciberseguretat en Marelli; Anabel Pulido, Consultora de RH de SAP de l’Hospital Clínic; Eva Jorquera, responsable del centre de competència de Salut en la ACC; i Txell Collado, responsable de difusió i esdeveniments de la ACC.
Va ser Encarna Pau qui va obrir la discussió destacant les amenaces actuals, fent especial èmfasi en la creixent vulnerabilitat de la cadena de subministrament i els ciberatacs dirigits al sector sanitari. Va subratllar que els ciberdelinqüents, cada vegada més sofisticats, prioritzen els entorns productius i crítics com els hospitals, a causa del seu alt impacte econòmic i humà. Encarna va acabar la seva intervenció fent un cridat a adoptar normatives que exigeixin alts estàndards de ciberseguretat.
A continuació, Anabel Pulido va compartir la seva experiència liderant la resposta a l’atac de l’Hospital Clínic de Barcelona, incident que va comprometre 800 servidors i 4,5 terabytes d’informació. En aquest sentit, Pulido va subratllar la importància de comptar amb còpies de seguretat protegides i equips tècnics preparats per a mitigar l’impacte en l’atenció sanitària. “La sensació era de vulnerabilitat, però també d’unitat. Tot l’hospital, juntament amb la ACC i els Mossos d’Esquadra, treballem com un sol equip per a recuperar els serveis essencials“, va afirmar Pulido.
Per part seva, Txell Collado, com a representant del departament de comunicacions de la ACC, va destacar la importància d’una estratègia de comunicació unificada durant la crisi. En el cas Clínic, per exemple, es va prioritzar la transparència i la coordinació entre totes les parts implicades, la qual cosa va permetre combatre rumors i mantenir a la ciutadania informada. “La gestió de la comunicació va ser un objectiu en si mateix. Vam fer pública tota la informació rellevant per a generar confiança i minimitzar la desinformació”, va explicar.
En aquest sentit, Eva Jorquera, com a experta en ciberseguretat de la ACC, va presentar el model de protecció implementat després de l’incident del Clínic, el qual s’ha començat a aplicar a tots els hospitals públics de Catalunya. Aquest model inclou diagnòstics inicials, plans d’acció personalitzats, integració tecnològica amb la ACC i simulacres d’incidents. “L’objectiu és estar preparats per a qualsevol eventualitat i actuar amb rapidesa i precisió”, va concloure.
La taula va finalitzar amb una anomenada a l’acció per a enfortir la ciberseguretat en l’àmbit sanitari i altres sectors crítics. Les ponents van destacar que la preparació, la col·laboració entre entitats i una estratègia de comunicació clara són essencials per a minimitzar l’impacte dels ciberatacs. A més, van insistir en la necessitat d’una formació constant per a tots els nivells de les organitzacions, des de tècnics fins a gerències, per a garantir una resposta eficaç.
En aquesta primera taula del #WomanLiderTic 2024, es va deixar clar que la ciberseguretat no és només una qüestió tècnica, sinó un desafiament col·lectiu que requereix consciència, recursos i col·laboració per a protegir els sistemes que sustenten la societat moderna.
Aquí pots veure les imatges i el vídeo de la primera taula rodona de les jornades:
