Los ciberataques se han convertido en uno de los problemas que más preocupan a las empresas ya que pueden ocasionar una brecha de seguridad, que suponga el compromiso o la divulgación de datos personales, con el consiguiente incumplimiento normativo (RGPD), y pueden comprometer seriamente la continuidad de las actividades de la organización. Un riesgo que Dexeus Mujer ha querido mitigar dotando a su infraestructura tecnológica de un servicio de Virtual SOC que permite detectar amenazas de seguridad y ofrece un servicio de mitigación que reduce los tiempos de exposición de los ataques.
Para implantarlo la institución ha confiado en la empresa española Open3S, especializada en Ciberseguridad, Infraestructura IT y Big Data. Gracias a esta solución, altamente automatizada, Open3S ha logrado que Dexeus Mujer pueda minimizar su tiempo de reacción ante las ciberamenazas, reduciendo el impacto que éstas pudieran ocasionar.
Además, la nueva infraestructura tecnológica también facilita la detección de los puntos débiles de la organización, la corrección de las brechas de ciberseguridad, adaptando el sistema al posible incremento en el número de alertas, generando informes y métricas que permiten a Dexeus Mujer realizar un seguimiento del servicio y conocer el estado en que éste se encuentra.
Domènec Far, Director de Tecnología y Transformación Digital de Dexeus Mujer, detalla que “en cualquier organización sanitaria los datos de los pacientes son un elemento clave y de valor que hay que proteger ante cualquier contingencia. Por ello, entre nuestras líneas estratégicas se encuentra la de establecer un modelo de seguridad que nos permita disponer de los sistemas de protección más efectivos ante un ciberataque. Para ello, hemos implantando el sistema Virtual SOC, que nos permite optimizar nuestra capacidad de vigilancia, detección y respuesta ante cualquier posible ataque”.
A través de Virtual SOC, Open3S también ofrece un servicio de seguridad, gestionado juntamente con Dexeus Mujer y con un coste reducido, que permite conocer la evolución del sistema para poder adaptarlo al entorno de amenazas real existente.
Carlos Vicente, ingeniero de Ciberseguridad de Open3S explica que “actualmente, no existe ninguna organización que se libre de ser objetivo de los ciberdelincuentes y, mucho menos, las organizaciones del sector sanitario. Es más, por la criticidad de datos que gestionan, además de ser un objetivo atractivo para los ciberdelincuentes, encaso de ataque, el daño ocasionado puede ser mayor y un posible robo de información con posterior divulgación de esta (“doxing”) puede ser fatal”.
Ante este riesgo, lo más recomendable es que las empresas protejan sus sistemas ante los ciberataques a través de soluciones como el servicio Virtual SOC ya que, por ejemplo, éste permite mejorar la ciberseguridad de cada entidad, responder lo antes posible a las amenazas detectadas, mejorar las herramientas de protección con los datos obtenidos y anticipar los ataques con protecciones avanzadas y plataformas de Threat Intelligence.
Por todo ello, el servicio Virtual SOC es un elemento que contribuye, de manera proactiva y sistemática, al cumplimiento de la normativa en materia de protección de datos.
Por último, desde Open3S recuerdan que cada vez existe una mayor presencia de ciberdelincuentes, lo que supone un riesgo para cualquier empresa ya que éstos pueden atacarlas desde cualquier dispositivo conectado. Un peligro ante el que es necesario disponer de sistemas de defensa y protección de ciberseguridad que incluyan informes sobre las amenazas detectadas, los usuarios más atacados y recojan guías y pautas de evolución de estos sistemas para poder adaptarse a los riesgos que surjan en cada momento.
Si quieres saber más acerca de Virtual SOC, puedes descargarte el caso de éxito completo de Dexeus Mujer. Encontrarás todas las especificaciones técnicas de la implantación, así como la valoración de Domènec Far, Director de Tecnología y Transformación Digital de Dexeus Mujer.