Roche Informatics Madrid recomienda prevenir brechas de seguridad para evitar ataques informáticos

Coincidiendo con la celebración del Mes Europeo de la Ciberseguridad, expertos de Roche Informatics Madrid han diseñado un decálogo de ciberseguridad con los aspectos clave a tener en cuenta en por parte de empresas, instituciones y entidades sanitarias para prevenir brechas de seguridad para evitar ataques informáticos.

"Este decálogo refleja las buenas prácticas que llevamos a cabo en Roche para garantizar la seguridad de los pacientes y sus datos. Queremos fomentar la implantación de estos consejos en otras instituciones para que todos los agentes implicados en el sistema sanitario puedan gozar del mismo nivel de seguridad", destaca Sara Gómez, directora del centro de Roche Informatics Madrid.

Para Informatics Madrid, mantener seguros los distintos sistemas y redes resulta "crucial"; por este motivo su primera rcomendacion es la protección de red. "Implementar medidas para proteger las redes informáticas que transportan datos contra intrusos y malware oportunista. Esto asegura que la infraestructura digital esté libre de amenazas externas", afirman.

La segunda es la seguridad en aplicaciones, "mantener el software y los dispositivos actualizados y libres de amenazas para evitar accesos no autorizados a los datos protegidos"; le sigue la integridad de la información, lo que supone "salvaguardar la integridad y privacidad de los datos tanto en almacenamiento como en tránsito, lo que garantiza que la información sensible esté siempre protegida".

En cuarto lugar, la educación del usuario final, e incide en la importancia de formar a empleados y colaboradores sobre cómo usar contraseñas seguras, reconocer intentos de phishing y adoptar otras prácticas críticas para mantener la seguridad; la seguridad operacional, es otra recomendación, donde se apoya en la necesidad de gestionar y proteger los activos de datos con permisos adecuados y procedimientos claros que determinen cómo y dónde se puede almacenar y compartir la información.

En sexto lugar señala la recuperación de fallos de seguridad y continuidad de la actividad. "Establecer políticas y protocolos de recuperación ante potenciales fallos de seguridad para restaurar operaciones e información, asegurando que la empresa pudiera volver a su capacidad operativa normal lo antes posible después de un hipotético incidente", afirma.

Por otra parte, el cumplimiento normativo; seguido de la comunicación transparente, que haga posible que las empresas y otras entidades sean abiertas y honestas con empleados y clientes sobre los posibles incidentes de seguridad y sobre las medidas adoptadas para resolverlos, fortaleciendo la confianza y la seguridad.

En penúltimo lugar, destaca la prevención de accesos no autorizados, y para ello recomienda implementar medidas proactivas para evitar accesos no autorizados o daños en los sistemas y redes informáticas, mitigando posibles amenazas antes de que ocurran; y, finalmente, la adopción de buenas prácticas en conectividad, como fomentar el uso seguro de redes Wi-Fi, incluyendo redes públicas, como las de los hoteles, educando sobre los riesgos y las precauciones necesarias para minimizar vulnerabilidades.