El documento incluye algunas de las recomendaciones que se dieron en la Jornada “Ciberseguridad en el entorno médico: hábitos digitales seguros y protección de los datos de salud”, organizada el pasado mes de febrero por el CoMB.
El Col·legi de Metges de Barcelona (CoMB) y la Agència de Cibersegurat de Catalunya han colaborado para publicar un Decálogo de Ciberseguridad dirigido a los profesionales médicos. Este decálogo ofrece diez recomendaciones básicas para adquirir «hábitos digitales seguros» y protegerse en el entorno digital, minimizando los riesgos de seguridad.
Según información proporcionada por la Agencia de Ciberseguridad de Cataluña, el año pasado los ciberataques aumentaron en un promedio del 50% en comparación con 2021, y el 71% de los ataques tuvo motivación financiera. El correo electrónico sigue siendo la principal vía utilizada en el 84% de los casos.
Además, se ha destacado que en la dark web se pueden encontrar hasta 24.600 millones de credenciales completas (usuario y contraseña) en circulación, lo que indica la necesidad de tomar medidas de seguridad adicionales para proteger la información confidencial.
La guía de buenas prácticas digitales incluye recomendaciones sobre la actualización de sistemas, programas y antivirus, la gestión de correos electrónicos y SMS sospechosos, el uso de contraseñas seguras, la configuración de la privacidad en las redes sociales y la protección de los datos de salud.
Decálogo para médicos frente a los ciberataques
Actualización de sistemas y programas. Hay que mantener en el día las actualizaciones de todos los dispositivos y programas, no instalar programas y aplicaciones de origen dudoso o desconocido. Usar únicamente proveedores de confianza, tiendas de aplicaciones y/o webs oficiales.
Antivirus. Actualizar el antivirus y el antimalware (protección contra el código malicioso). Asegurarse de que el antivirus de los equipos está siempre activado. Es recomendable que el antivirus instalado sea de calidad y evitar los gratuitos.
Gestión de contraseñas y cuentas de correo. Utilizar siempre contraseñas para acceder a los equipos y evitar guardarlas. Procurar tener una cuenta de correo principal reservado para las gestiones y conexiones más relevantes, con una contraseña exclusiva. «Es importante utilizar contraseñas robustas que combinen letras, números, signos de puntuación, mayúsculas y minúsculas. Hay que mantener todas las credenciales de acceso personal en secreto y es recomendable utiliza diferentes en el ámbito profesional y personal», indican.
Correos electrónicos y SMS sospechosos. Desconfiar de correos electrónicos o SMS de remitentes sospechosos, desconocidos y no ejecutar elementos o enlaces adjuntos. «Podría tratarse de una campaña de phishing (que captura credenciales, datos personales o bancarias) o que descargue un virus o un ransomware (cifrado y secuestro de los datos) al dispositivo».
Conexiones seguras. Es preferible utilizar la conexión 4G/5G del dispositivo que conectarse a redes WIFI abiertas o gratuitas. «Si a pesar de todo tienes que conectarte, evita acceder a información sensible o intercambiar este tipo de contenido por correo electrónico. Tampoco es seguro realizar operaciones bancarias en estas conexiones», recuerdan.
Copias de seguridad. Asegurarse de tener copias de seguridad de la información que interesa guardar.
Soportes externos. Es aconsejable utilizar discos encriptados y protegidos con una contraseña.
Confidencialidad de las edades.
Configuración de privacidad de las redes sociales. Si se es usuario de redes sociales, configurar la cuenta y utiliza contraseñas fuertes y el doble factor de autenticación.
Gestiones online. La mayoría de entidades disponen de Apps para hacer trámites o gestiones. «Es recomendable que utilices este método para interactuar con tu entidad en lugar de hacer las gestiones a través de páginas web con tu navegador. Con el uso de Apps oficiales evitarás acceder a falsas webs y caer en campañas de phishing (suplantación de identidad)»
