La Generalitat ha puesto a prueba la defensa del sistema sanitario en la Comunidad Valenciana frente a un ataque cibernético en el mayor evento de simulación de estos conflictos, Cyber Europe 2022. La edición de este año del encuentro se ha centrado precisamente en el sector de la salud para mejorar sus posibles debilidades.

La Generalitat, a través del Centro de Seguridad TIC de la Comunitat Valenciana (CSIRT-CV) y la Conselleria de Sanidad, ha sido una de las entidades públicas y privadas europeas que han participado en el ciberejercicio. En él han se han reunido más de ochocientos expertos europeos en ciberseguridad para evaluar la disponibilidad e integridad de los sistemas de información.

Cyber Europe persigue poner a prueba la cooperación nacional y europea mediante una simulación de respuesta a incidentes informáticos a gran escala y ante crisis de ciberseguridad, así como aplicar los conocimientos adquiridos sobre coordinación entre los equipos de respuesta a incidentes de seguridad, CSIRT en el caso de la Comunitat Valenciana.

El escenario de simulación elegido este año ha sido el sector sanitario y la atención médica. En él han estado analizando durante dos jornadas cómo se produciría la coordinación para mitigar los incidentes y evitar una escalada que provocase que los servicios de salud se viesen afectados, según un comunicado de la Generalitat que recoge Efe.

Cómo se defiende

El simulacro comenzó con una campaña de desinformación sobre los resultados manipulados de un laboratorio y un ataque cibernético dirigido a redes de hospitales europeos. En la segunda jornada se evolucionó hacia una cibercrisis en toda la Unión Europea, con la amenaza de que se divulgasen datos médicos personales. A eso añadieron lo que sería una campaña para desacreditar un dispositivo médico implantable debido a una supuesta vulnerabilidad.

El conseller de Hacienda, Arcadi España, ha explicado que la participación de la Generalitat en Cyber Europe supone "una oportunidad única de colaborar con centros especializados de toda Europa en la lucha contra los ciberdelincuentes, pero también un importante aprendizaje".

España ha destacado la importancia de la cooperación institucional en materia de ciberseguridad. Gracias a ella, prosigue el comunicado, se ayuda a conocer los últimos procedimientos existentes para proteger los datos de la ciudadanía que custodia la Administración y dar el soporte necesario a empresas privadas y otras administraciones e instituciones, como diputaciones y entidades locales, en la lucha por la ciberseguridad.

El conseller de Sanidad, Miguel Mínguez, ha asegurado que con los resultados obtenidos y tras el ejercicio de análisis pueden estar preparados ante posibles brechas de seguridad y reforzar en lo que haga falta la capacidad de respuesta.

"La ciberseguridad de nuestros servicios e infraestructuras de salud es crítica, especialmente en un mundo conectado como el actual, que vive nuevas amenazas ante las que debemos seguir protegiendo los datos y la salud de la ciudadanía", ha señalado el conseller de Sanidad.

El ciberejercicio ha sido organizado por la Agencia de la Unión Europea para la Ciberseguridad (ENISA) y han participado expertos de 29 países de la Unión Europea (UE) y de la Asociación Europea de Libre Comercio (AELC), además de las agencias e instituciones de la UE, el CERT-EU de la Comisión Europea, Europol y la Agencia Europea del Medicamento (EMA).

Por parte de la Generalitat, han participado cuatro hospitales y los servicios centrales de la Conselleria de Sanidad, a través de la Dirección General de Planificación, Eficiencia Tecnológica y Atención al Paciente con la Oficina de Seguridad de la Información, además de la Dirección General de Tecnologías de la Información y las Comunicaciones (DGTIC), a través de la Subdirección de Ciberseguridad.