El 73% de las empresas sanitarias incrementará su gasto en ciberseguridad

  • Infraestructuras críticas

Aunque la industria española de Pharma y Salud ha mejorado su ciberpreparación, el 74% de las empresas continúan obteniendo la calificación de novatas. El 56% afirman que integran aspectos de ciberseguridad en todos los procesos y proyectos desarrollados en su plan de negocio.

Recomendados: 

COVID-19, ¿cuánto y cómo ha influido en las estrategias de TI? Leer

Por qué adoptar una infraestructura inteligente en la atención médica Leer 

La industria sanitaria española ha experimentado un aumento relevante en su ciberpreparación para detener, resolver y recuperarse de incidentes ciber y brechas de seguridad, aunque a pesar de este crecimiento no alcanza los niveles de ciberpreparación de la media del tejido empresarial español y del mercado internacional, según se desprende del “Informe de Ciberpreparación de Hiscox 2020”.

De acuerdo con el informe, la industria española de Pharma y Salud ha mejorado su ciberpreparación: las empresas calificadas como expertas representan el 12%, mientras que el 74% continúan obteniendo la calificación de novatas, dos puntos por encima de la media nacional (72%), y lejos de la preparación del sector pharma y salud de otros países, donde el 61% obtienen la puntuación de novatas mientras que el 20% son calificadas como expertas.

Aumentan también considerablemente los recursos dedicados a esta área. Las compañías españolas de pharma y salud analizadas, con respecto a la edición del informe de 2019, han pasado de invertir el 4,6% del presupuesto de TI en ciberseguridad al 13,73%. En este caso, la industria sí ha reducido la brecha que mantenía con el resto de sectores nacionales, que dedican de media el 15,3%, e incluso supera a las empresas de este sector del resto de países analizados que, según el informe, reservan a ciberseguridad de media el 12,26% de su presupuesto de TI.

Este sector está decidido a continuar reduciendo la brecha de ciberpreparación, como demuestra el hecho de que el 73% empresas analizadas afirma que incrementará su inversión en ciberseguridad entre un 5% y un 10%, siendo la formación para empleados (50%) y la contratación de profesionales especializados (43%), dos de las áreas más mencionadas por las compañías entre las que se aumentará el presupuesto.

El 56% de las empresas de pharma y salud del mercado español analizadas afirman que integran aspectos de ciberseguridad en todos los procesos y proyectos desarrollados en su plan de negocio, convirtiendo esta área en una variable transversal a toda la organización. Solo el 15% de las compañías del mercado español que han participado en el estudio afirman que disponen de una estrategia y medición de la ciberseguridad en su relación con terceras partes y proveedores, mientras que el 51% no cree que disponga de medios y uso eficaz de las tecnologías para el acceso remoto.

Por último, solo el 55% de estas organizaciones tiene transferido el riesgo cibernético a una aseguradora, a través de un seguro especializado o de alguna cobertura dentro de un seguro general, cuando en 2019 este dato era del 56%.

“Como hemos podido comprobar en los últimos meses, la pandemia no solo ha afectado a este sector desde el punto de vista de verse desbordados por la situación, sino que además han sido uno de los objetivos favoritos de ciberdelincuentes, ya fuera secuestrando el sistema informático de un hospital o suplantando la identidad de una empresa farmacéutica en algún ciberataque que utilizaba la Covid19 o su vacuna como gancho, e incluso en las últimas semanas hemos visto que las áreas de investigación de esta industria están siendo blanco de ataques en los que se intenta robar información sobre el desarrollo de las vacunas”, comenta Alan Abreu, responsable de riesgos ciber de Hiscox. “La industria española de pharma y salud ha reducido considerablemente la distancia de ciberpreparación que mantenía con otros sectores nacionales, y los resultados nos dicen que no se van a detener. Esta muestra de intenciones sumada a lo que hemos vivido durante los últimos 9 meses no me hace dudar de que el año que viene este sector habrá continuado su transformación y alcanzado cotas de ciberpreparación muy relevantes. Y también tengo la certeza de que verán en el seguro para riesgos ciber un gran aliado para detectar, detener, resolver y recuperar la actividad ante un incidente de esta naturaleza”.