En aquest butlletí mensual de seguretat de la informació s’abordarà el tema dels riscs associats al factor humà dins de la ciberseguretat.

La baula més feble

Dins del món de la ciberseguretat, el factor humà és un dels riscs més grans. Tot i els avenços tecnològics i les mesures de seguretat implementades, els errors humans faciliten l’accés de ciberdelinqüents i provoquen danys o robatori d’informació. La manca de conscienciació és un aspecte clau. En el sector de la salut, qualsevol error humà pot tenir com a conseqüència el robatori d’informació sensible de pacients.

En molts casos, els empleats són considerats la baula més feble de la cadena de seguretat. Des de l’ús de contrasenyes febles fins a la caiguda en enganys de pesca (phishing), les accions (o omissions) dels usuaris poden causar bretxes de seguretat devastadores. En l’últim any, s’ha registrat que un de cada cinc atacs a organitzacions tenen com a origen un error, directe o indirecte, d’un empleat (en la majoria dels casos, un error inconscient). És fonamental entendre que els empleats no són una amenaça inherent, sinó una oportunitat per enfortir la seguretat.

Recomanacions per sensibilitzar i educar el personal sanitari

• Capacitació i conscienciació

La clau per aprofitar el factor humà rau en la capacitació i la conscienciació dels empleats. Així, és important invertir en programes de formació que ensenyin als usuaris bones pràctiques de seguretat, com ara la gestió de contrasenyes, la identificació d’amenaces i la resposta davant d’incidents. La millor manera de dur a terme aquesta fase és amb formacions interactives i adaptades als diferents nivells del personal sanitari, depenent dels dispositius amb què treballin. Quan els empleats estan ben informats i comprenen el seu paper en la protecció de les dades, esdevenen una sòlida barrera de defensa.

• Cultura de seguretat

Més enllà de la capacitació, és fonamental cultivar una cultura organitzacional que prioritzi la ciberseguretat. Això implica establir polítiques clares, assignar els recursos adequats i fomentar la participació de tots els membres de l’equip.

• Proves i simulacres

Una altra manera d’involucrar activament els sanitaris és per mitjà de proves i simulacres de seguretat. Dur a terme exercicis de pesca (phishing), atacs d’enginyeria social amb pacients, familiars de pacients i altres escenaris d’amenaça ajuda als sanitaris a desenvolupar reflexos i a reaccionar de manera apropiada davant d’incidents reals.

• Comunicació i retroalimentació

Mantenir una comunicació oberta i efectiva amb els sanitaris és fonamental. En aquest sentit, és essencial compartir informació sobre les amenaces emergents, les vulnerabilitats detectades i les millors pràctiques de seguretat. A més, això fomenta la retroalimentació i el diàleg, la qual cosa permetrà millorar contínuament els esforços en ciberseguretat.

Conclusió

El factor humà és l’element més important per protegir les organitzacions de les amenaces cibernètiques. En invertir en la sensibilització i educació del personal sanitari, les organitzacions del sector de la salut poden transformar els empleats en una sòlida barrera de defensa contra possibles atacs. La combinació de capacitació contínua del personal i coneixements sobre ciberseguretat pot marcar la diferència quant a la protecció de dades personals i sensibles dels pacients i la integritat dels sistemes.

Enllaços d’interès

• Factor humà en la ciberseguretat (telefònica): El factor humà: element clau de la ciberseguretat
• Ciberseguretat en el sector de la salut (INCIBE): Ciberseguretat en el sector salut: característiques, amenaces i recomanacions | INCIBE-CERT | INCEB