La primera mesa de debate, titulada “Ciberseguridad: de la gestión del incidente a la gestión de la crisis”, estuvo moderada por Mónica Espinosa, directora de captación y gestión de fondos en la Agencia de Ciberseguridad de Cataluña (ACC). La discusión abordó uno de los temas más críticos en la actualidad tecnológica: cómo gestionar incidentes de ciberseguridad y su evolución hacia crisis a gran escala.
La mesa contó con la participación de destacadas expertas como Encarna Pau, ingeniera de sistemas network y ciberseguridad en Marelli; Anabel Pulido, Consultora de RRHH de SAP del Hospital Clínic; Eva Jorquera, responsable del centro de competencia de Salud en la ACC; y Txell Collado, responsable de difusión y eventos de la ACC.
Fue Encarna Pau quién abrió la discusión destacando las amenazas actuales, haciendo especial énfasis en la creciente vulnerabilidad de la cadena de suministro y los ciberataques dirigidos al sector sanitario. Subrayó que los ciberdelincuentes, cada vez más sofisticados, priorizan los entornos productivos y críticos como los hospitales, debido a su alto impacto económico y humano. Encarna terminó su intervención haciendo un llamado a adoptar normativas que exijan altos estándares de ciberseguridad.
A continuación, Anabel Pulido compartió su experiencia liderando la respuesta al ataque del Hospital Clínic de Barcelona, incidente que comprometió 800 servidores y 4,5 terabytes de información. En este sentido, Pulido subrayó la importancia de contar con backups protegidos y equipos técnicos preparados para mitigar el impacto en la atención sanitaria. «La sensación era de vulnerabilidad, pero también de unidad. Todo el hospital, junto con la ACC y los Mossos d’Esquadra, trabajamos como un solo equipo para recuperar los servicios esenciales«, afirmó Pulido.
Por su parte, Txell Collado, como representante del departamento de comunicaciones de la ACC, destacó la importancia de una estrategia de comunicación unificada durante la crisis. En el caso Clínic, por ejemplo, se priorizó la transparencia y la coordinación entre todas las partes implicadas, lo que permitió combatir rumores y mantener a la ciudadanía informada. “La gestión de la comunicación fue un objetivo en sí mismo. Hicimos pública toda la información relevante para generar confianza y minimizar la desinformación”, explicó.
En este sentido, Eva Jorquera, como experta en ciberseguridad de la ACC, presentó el modelo de protección implementado tras el incidente del Clínic, el cual se ha empezado a aplicar a todos los hospitales públicos de Cataluña. Este modelo incluye diagnósticos iniciales, planes de acción personalizados, integración tecnológica con la ACC y simulacros de incidentes. «El objetivo es estar preparados para cualquier eventualidad y actuar con rapidez y precisión«, concluyó.
La mesa finalizó con una llamada a la acción para fortalecer la ciberseguridad en el ámbito sanitario y otros sectores críticos. Las ponentes destacaron que la preparación, la colaboración entre entidades y una estrategia de comunicación clara son esenciales para minimizar el impacto de los ciberataques. Además, insistieron en la necesidad de una formación constante para todos los niveles de las organizaciones, desde técnicos hasta gerencias, para garantizar una respuesta eficaz.
En esta primera mesa del #WomanLiderTic 2024, se dejó claro que la ciberseguridad no es solo una cuestión técnica, sino un desafío colectivo que requiere conciencia, recursos y colaboración para proteger los sistemas que sustentan la sociedad moderna.
Aquí puedes ver las imágenes y el video de la primera mesa redonda de las jornadas:
Crónica de la Primera Mesa Redonda #WomanLiderTic 2024: “Ciberseguridad: de la gestión del incidente a la gestión de la crisis”