Josep Bardallo tiene una amplia experiencia en ciberseguridad, especialmente en áreas como la privacidad, la estrategia y la gestión de identidades.
Hoy tenemos el honor de conversar con Josep Bardallo, el Chief Information Security Officer (CISO) del Grupo Hospitalario Recoletas. Con una amplia experiencia en el campo de la ciberseguridad, Josep ha destacado en áreas como la privacidad, la estrategia y la gestión de identidades.
Durante esta entrevista, exploraremos cuestiones de actualidad tan importantes como la formación en ciberseguridad, así como conocer en detalle la destacada trayectoria de Josep. Además, abordaremos los desafíos que enfrenta el sector sanitario, que, sin duda, tienen una gran importancia y relevancia en la actualidad.
¿Cómo ha sido tu trayectoria hasta convertirte, hasta convertirte en un especialista de ciberseguridad?
Bueno, pues yo ya soy un poquito mayor, llevo más de 30 años en esto. Empecé estudiando informática y cuando acabé me especialicé en un par de másteres en temas de redes y seguridad y como la mayoría de los informáticos, empecé programando. Luego ya me especialicé y poco a poco entré en el mundo de la Ciberseguridad. Desde entonces formación continua a medida que vas avanzando.
En la actualidad eres director. Ejercicio de Grupo Hospitalario Recoletas. ¿Cuáles son los principales riesgos y amenazas cibernéticas que se enfrenta el sector sanitario actualmente?
Pues el sector sanitario, aparte de los riesgos habituales que tienen el resto de las empresas, tiene como dificultad añadida que se tiene que integrar con muchos entornos, con muchas empresas externas: la sanidad pública, con otros proveedores… Como hay mucho intercambio de información, se expande la superficie de ataque y se incrementan los riesgos. Además, como otro segundo factor de riesgo diferenciador, es la gran cantidad de dispositivos médicos que tenemos y que al final son dispositivos IoT de nuestras redes que tenemos que proteger. Junto con la parte de desarrollo para todos estos entornos, hace todo un poquito más complejo de lo normal.
Hace unas cuantas semanas conocíamos el ciberataque al Hospital Clínic. Ante este panorama y como mencionabas antes, ante el alto riesgo que tenéis todas las organizaciones sanitarias. ¿Cómo se prepara grupo Hospitalario Recoletas ante un posible ciberataque o una violación de datos?
Nosotros, ya como la mayoría de las empresas, tenemos el foco en lo que se llama detección y respuesta. Damos por hecho que vamos a tener incidentes y, por lo tanto, tenemos que detectarlos muy rápido y ver como respondemos lo antes posible a ellos. Por tanto, dedicamos muchos esfuerzos en equipos exclusivos de detección y respuesta y en herramientas orientadas a eso. Nuestros planes de contingencia están muy afinados para que cuando tengamos un incidente lo detectemos muy rápido, minimicemos el impacto y podamos responder para hacer que no sea tan grave el incidente como podría ser.
Cuando son ataques muy graves, todos los elementos de una organización son fundamentales para la estrategia de seguridad. ¿Pero en Grupo Sanitario Recoletos, qué papel juegan también los empleados y los proveedores externos en la ciberseguridad y cómo se pueden involucrar en los esfuerzos de seguridad del grupo?
Son el principal factor de riesgo, porque al final los usuarios del grupo Recoletas son los facultativos, personal sanitario, los que utilizan todas las herramientas. En la mayoría de los incidentes las personas son principal vector de ataque, pero también, por el contrario, son el primer firewall, o sea la primera fuerza de protección del perímetro. Todas las personas que tienen acceso a datos del grupo Recoletas son los que tenemos que formar y también poner a su disposición herramientas para evitar problemas.
Además de los ciberataques en el sector sanitario. ¿En tu opinión, como experto de ciberseguridad, qué medidas o estrategias consideras imprescindibles a la hora de poder detener un ciberataque?
Básicamente, se resume todo en visibilidad. Hoy la superficie de ataque es tan amplia y todo se mueve tan rápido que es imposible tener todo protegido. Por ello necesitamos minimizar los riesgos. Lo que se necesita es poner muchas herramientas, muchos procesos para detectar incidentes, yo lo llamo visibilidad. Es mucho más importante poner esfuerzos en detectar anomalías, detectar posibles ataques para poder reaccionar. Por tanto, todo lo que ayude a eso como los CDR, XDR, etc. es muy importante. Se necesitan herramientas que te sirvan para ver qué está pasando por tus redes, que entra y que sale y que pasa con tus datos.
Con todo lo de la inteligencia artificial, con todo el machine learning como tú, tú como experto, ¿cómo crees que puede esta tecnología, la inteligencia artificial, el aprendizaje automático, mejorar la ciberseguridad en el sector, por ejemplo, en el sector sanitario, en el tuyo?
Pues en el mundo de la seguridad es básico, porque al final la inteligencia artificial se utiliza para analizar muchísimos datos y de ahí sacar conclusiones o detectar patrones o buscar anomalías. Tenemos muchos datos, muchas herramientas que dan mucha información. Si tienes herramientas con inteligencia artificial que te permite identificar que es un patrón de ataque o cuál puede ser un indicador de compromiso, mejoraras la seguridad. En ciberseguridad la inteligencia artificial se usa desde hace tiempo. La mayoría de las herramientas hoy en día utilizan inteligencia artificial, por lo que no es nuevo para nosotros, está totalmente incorporada en todas las medidas de control que tenemos
