Actualidad, Eventos

Málaga, epicentro de la defensa digital en Europa con el IV Congreso de Ciberseguridad

El Palacio de Ferias y Congresos de Málaga (FYCMA) acogió durante los días 2 y 3 de abril el IV Congreso de Ciberseguridad de Andalucía, una cita que se consolida como referente a nivel nacional en el ámbito de la seguridad digital. Bajo el lema “Cybersecurity: protecting data, saving lives”, el evento ha reunido a más de 3.000 profesionales del sector y ha puesto el foco en la ciberseguridad aplicada al entorno sanitario.

Organizado por el Centro de Ciberseguridad de Andalucía (CIAN), el congreso ha contado con 23 ponencias, 9 mesas redondas y 11 talleres prácticos, incluyendo por primera vez actividades dirigidas a la ciudadanía. La edición de este año ha tenido como objetivo principal concienciar sobre los riesgos crecientes en los sistemas de salud y proponer soluciones para hacer frente a las amenazas digitales.

La salud, objetivo crítico de los ciberataques

Uno de los mensajes más contundentes que dejó el IV Congreso de Ciberseguridad de Andalucía es que el sector sanitario se ha convertido en uno de los blancos prioritarios para los ciberdelincuentes. Y no es casualidad: los hospitales y centros de salud manejan información extremadamente sensible, dependen de sistemas tecnológicos complejos y, en muchos casos, cuentan con infraestructuras de seguridad aún en desarrollo.

Durante las sesiones técnicas y mesas redondas, se insistió en que los ciberataques en sanidad no solo afectan a sistemas informáticos, sino que tienen un impacto directo en la atención a los pacientes, en la continuidad asistencial y, en los casos más graves, en la vida humana. “Hoy, un ciberataque puede detener una operación, paralizar una UCI o dejar inaccesibles los historiales médicos de miles de personas”, alertaron varios ponentes.

Uno de los casos más comentados fue el ataque al Hospital Clínic de Barcelona en marzo de 2023. El asalto, atribuido a un grupo de ransomware, provocó la caída de los sistemas informáticos durante semanas. Se cancelaron 150 cirugías no urgentes, se reprogramaron más de 3.000 consultas externas y se paralizaron cientos de pruebas diagnósticas. El hospital tardó meses en recuperar completamente su operativa. Este caso sirvió como ejemplo de lo vulnerables que son las redes sanitarias cuando no cuentan con medidas de protección adecuadas.

Incidentes relevantes en hospitales

Pero no se trata de un caso aislado. Según datos compartidos en el congreso por expertos de INCIBE y el CIAN, los ataques dirigidos al sector salud han aumentado un 150 % en Europa durante los últimos dos años. España, concretamente, ha registrado incidentes relevantes en hospitales de Valencia, Zaragoza y Madrid, afectando tanto a sistemas administrativos como a equipos electromédicos conectados.

Los motivos son múltiples. Por un lado, la digitalización acelerada durante la pandemia dejó muchos sistemas expuestos. Por otro, los hospitales manejan grandes volúmenes de datos personales, clínicos y financieros, lo que los convierte en objetivos lucrativos para el robo y venta de información. Además, la urgencia por mantener la actividad asistencial hace que, en algunos casos, se paguen rescates para recuperar el acceso a los sistemas, lo cual incentiva nuevos ataques.

Frente a este panorama, los ponentes coincidieron en que es urgente adoptar una estrategia integral de ciberseguridad en sanidad. Entre las propuestas concretas abordadas en el congreso destacan:

• Segmentación de redes y control de accesos, para evitar que un ataque en un punto de la red pueda propagarse a sistemas críticos como quirófanos, UCIs o laboratorios.

• Auditorías periódicas y pruebas de penetración, como herramientas para detectar debilidades antes de que sean explotadas.

• Formación continua del personal sanitario y administrativo, especialmente en la detección de correos maliciosos, suplantación de identidad y buenas prácticas digitales.

• Sistemas de respaldo robustos y aislados de la red principal, para garantizar la recuperación de datos en caso de ataque.

• Protocolos de respuesta a incidentes, que establezcan qué hacer y quién actúa ante diferentes tipos de amenazas.

Normativa Europea

Especial atención se dio a los dispositivos médicos conectados, como monitores, respiradores o bombas de infusión. Muchos de estos equipos operan con software antiguo, carecen de parches de seguridad y no están integrados en los sistemas generales de protección. Su vulnerabilidad puede tener consecuencias graves si son manipulados de forma maliciosa. “Un ataque no tiene por qué apagar un hospital para causar daño; basta con alterar un sensor vital”, señaló uno de los expertos durante las jornadas.

También se trató el papel de la normativa europea, especialmente el nuevo Reglamento de Ciberresiliencia y el Plan de Acción para la Ciberseguridad Sanitaria de la Comisión Europea. Esta hoja de ruta, puesta en marcha en 2024, obliga a los Estados miembros a revisar la seguridad de sus infraestructuras sanitarias, establecer centros de respuesta rápida y crear redes de colaboración entre hospitales para compartir alertas e indicadores de amenazas.

Desde el Servicio Andaluz de Salud (SAS) se expusieron algunas de las acciones en marcha, como la implementación de firewalls de nueva generación, sistemas de autenticación multifactor en todos los accesos y una estrategia para blindar la historia clínica electrónica. También se anunció un plan de inversión específico para reforzar la ciberseguridad en los hospitales andaluces, con una dotación inicial de 12 millones de euros.

El mensaje final fue claro: en un sector donde cada minuto cuenta, la ciberseguridad no puede ser secundaria. Proteger los sistemas es proteger la vida. La transformación digital del sistema sanitario debe ir de la mano de una cultura fuerte de prevención, inversión sostenida en tecnología segura y una vigilancia constante frente a nuevas amenazas..

Anuncio de un laboratorio de ciberseguridad en Málaga

Durante la inauguración del congreso, el consejero de la Presidencia de la Junta de Andalucía, Antonio Sanz, anunció la creación en Málaga de un nuevo laboratorio de ciberseguridad orientado a testar dispositivos IoT y tecnologías basadas en inteligencia artificial. Este centro formará parte del proyecto Red Argos y será gestionado por el CIAN.

El laboratorio contará con simuladores de ciberataques y herramientas de análisis, y estará abierto a empresas, universidades y centros de investigación. Según Sanz, se trata de “una infraestructura clave para garantizar que las nuevas tecnologías cumplan con los más altos estándares de seguridad antes de ser implementadas”.

Ponencias técnicas del congreso: tendencias, amenazas y soluciones en el centro del debate

Uno de los pilares fundamentales del IV Congreso de Ciberseguridad de Andalucía ha sido su nutrido programa de ponencias técnicas, que reunió a expertos del ámbito público y privado para analizar las principales amenazas digitales y compartir soluciones aplicadas. Durante dos jornadas intensas, se ofrecieron 23 ponencias que cubrieron un amplio espectro de temas, desde los ataques más sofisticados hasta las medidas más efectivas de protección.

Las sesiones ofrecieron una visión actualizada del panorama de la ciberseguridad en sectores estratégicos como la sanidad, la administración pública, la industria y las infraestructuras críticas. La inteligencia artificial, la protección del dato, la gestión de incidentes, la detección temprana de amenazas y el rol del factor humano fueron ejes recurrentes en las presentaciones.

Ponencias destacadas

• “Evolución de las amenazas en entornos hospitalarios”, a cargo de especialistas del Instituto Nacional de Ciberseguridad (INCIBE), que expusieron cómo los ciberdelincuentes han adaptado sus técnicas para explotar las vulnerabilidades propias de la red hospitalaria. Subrayaron el crecimiento de los ataques ransomware dirigidos a hospitales y la necesidad de aplicar medidas de segmentación de red y copias de seguridad resistentes a manipulaciones.

• “Ciberinteligencia aplicada a infraestructuras críticas”, impartida por personal de Telefónica Tech, donde se presentaron sistemas de análisis predictivo que utilizan machine learning para identificar patrones de ataques antes de que ocurran. Se insistió en la importancia de la inteligencia compartida y el trabajo coordinado entre empresas, centros de ciberseguridad y fuerzas de seguridad.

• “Retos de la administración pública ante la directiva NIS2”, presentada por representantes de la Agencia Digital de Andalucía, abordó la implementación de esta normativa europea que exige niveles de ciberseguridad más altos a los operadores esenciales. Se alertó de la necesidad de reforzar tanto la gobernanza digital como la capacitación de funcionarios para cumplir con los nuevos estándares.

Keynotes claves

• “Zero Trust y el fin del perímetro”, una sesión en la que expertos de empresas como Palo Alto Networks y Fortinet abordaron el nuevo paradigma de seguridad basado en la desconfianza por defecto. La ponencia mostró cómo las organizaciones están migrando hacia modelos que verifican cada usuario y cada dispositivo antes de conceder acceso, en un contexto donde el teletrabajo y la nube eliminan las fronteras clásicas de seguridad.

• “El factor humano: ingeniería social y errores que comprometen sistemas”, impartida por expertos de Proofpoint y Deloitte, puso el foco en la formación de empleados y en cómo los atacantes se aprovechan de descuidos cotidianos, como hacer clic en enlaces maliciosos o compartir credenciales. La concienciación, dijeron, es la primera línea de defensa y aún es una asignatura pendiente en muchas organizaciones.

• “IA y ciberseguridad ofensiva: una amenaza real”, sesión en la que se debatió cómo la inteligencia artificial generativa está siendo utilizada para automatizar ataques de phishing, suplantación de identidad o ingeniería social avanzada. También se discutieron las soluciones basadas en IA defensiva y los dilemas éticos que esta tecnología plantea.

Casos de éxito reales

Además de estos bloques temáticos, hubo espacio para casos de éxito reales, como el presentado por el equipo de ciberseguridad del Hospital Universitario Virgen del Rocío, que compartió su estrategia de blindaje progresivo del entorno digital hospitalario. También se presentó un informe técnico elaborado por el CIAN que analiza las principales vulnerabilidades detectadas en sistemas públicos andaluces en el último año, y que servirá como base para nuevas estrategias de prevención.

Todas las ponencias despertaron un alto nivel de interés entre los asistentes, con auditorios repletos y una activa participación en los turnos de preguntas. El tono general fue técnico, pero accesible, buscando siempre el equilibrio entre el rigor y la aplicabilidad práctica de las soluciones.

Europa, ciudadanía y formación

Una de las ponencias más esperadas fue la intervención por streaming de Christiane Kirketerp de Viron, directora en funciones de Sociedad Digital, Confianza y Ciberseguridad de la Comisión Europea. En su intervención, destacó la importancia de la cooperación entre Estados miembros y la creación de centros regionales de excelencia como el CIAN.

Por primera vez, el congreso abrió talleres prácticos dirigidos al público general, organizados en la sede del CIAN. Estas actividades buscaron promover hábitos seguros en el uso cotidiano de internet, como el uso de contraseñas robustas o la detección de fraudes online.

Zona expositiva y networking en el congreso de ciberseguridad

El FYCMA albergó también una zona expositiva de más de 4.000 metros cuadrados en la que participaron empresas líderes del sector tecnológico. Los asistentes pudieron conocer de primera mano las últimas soluciones en ciberseguridad, participar en demostraciones y establecer contactos en sesiones de networking.

La actividad en redes sociales fue intensa durante los dos días de congreso. Bajo el hashtag #CiberseguridadAND, decenas de profesionales, empresas e instituciones compartieron contenido sobre ponencias, talleres y mesas redondas. El propio FYCMA destacó en Instagram la relevancia del evento y su impacto nacional.

Málaga aspira a acoger el Centro Nacional de Ciberseguridad

En el marco del evento, el alcalde de Málaga, Francisco de la Torre, anunció la intención de la ciudad de postularse como sede del futuro Centro Nacional de Ciberseguridad, contemplado en la nueva Ley de Coordinación y Gobernanza de la Ciberseguridad. La candidatura cuenta con el respaldo de la Junta de Andalucía y busca consolidar el liderazgo de Málaga en este ámbito.

“Tenemos el ecosistema, el talento y la visión para ser la capital de la ciberseguridad en España”, afirmó el regidor del Congreso de Seguridad. Desde el Ayuntamiento se considera que el posicionamiento de Málaga como hub tecnológico, sumado a su creciente red de infraestructuras, la convierten en una opción natural para albergar este centro estratégico.

Málaga, nodo estratégico para un futuro seguro

Con iniciativas como el nuevo laboratorio, la formación ciudadana, la colaboración público-privada y la apuesta por liderar el desarrollo normativo en ciberseguridad, Málaga refuerza su papel como referente nacional e internacional en protección digital.

El IV Congreso de Ciberseguridad de Andalucía no solo ha consolidado a la ciudad como epicentro del debate técnico y estratégico sobre seguridad digital, sino que ha sentado las bases para que Málaga se proyecte como un nodo clave en la defensa de los sistemas que sostienen la sociedad digital del presente y del futuro.

Lee también: 4 nuevas tendencias clave en el panorama de amenazas persistentes avanzadas.

Claudia Seller

Deja un comentario Cancelar respuesta

This site uses Akismet to reduce spam. Learn how your comment data is processed.

TE PUEDE GUSTAR

Cyber Insurance Day 22: El evento del ciberseguro ya está aquí

Eventos

Cyber Insurance Day 22: Objetivo concienciar/informar sobre ciberseguros

Actualidad, Ciberseguros, Eventos

La necesidad de contar con un Ciberseguro

Actualidad, Ciberseguros

Resumen de la Jornada de Puertas Abiertas en CyberSecurity News

#CyberWebinar, Actualidad

Os invitamos a la Jornada de Puertas Abiertas de CyberSecurity News

Actualidad, Eventos

Códigos QR o SMS: riesgos de la vieja tecnología que la pandemia ha puesto de moda

Actualidad, Cyber Expertos

#CyberCoffee 23 con Raquel Ballesteros, Responsable de Desarrollo de Mercado en Basque Cybersecurity Centre

Entrevistas

#CyberWebinar El EPM: Antídoto contra sus infecciones del malware

#CyberWebinar

El malware en red se dispara un 94%: los ciberataques aprovechan conexiones cifradas

Actualidad, Security Breaches

Nueva estafa en WhatsApp que suplanta al Teatro Real con un falso concurso

Ciberseguridad, Mobile

Visa lanza solución antifraude con IA adaptativa

AI, Ciberseguridad

RECIBE LA NEWSLETTER

ARTÍCULOS MÁS RECIENTES

El malware en red se dispara un 94%: los ciberataques aprovechan conexiones cifradas

Actualidad, Security Breaches

Nueva estafa en WhatsApp que suplanta al Teatro Real con un falso concurso

Ciberseguridad, Mobile

Visa lanza solución antifraude con IA adaptativa

AI, Ciberseguridad

Aumentan los ataques dirigidos a creadores de contenido e influencers en redes sociales

Actualidad, Security Breaches

DE-CIX registra un nuevo récord mundial de tráfico con un caudal de datos de 25 terabits por segundo

Sin categoría

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

SÍGUENOS EN FACEBOOK

SÍGUENOS EN TWITTER

SÍGUENOS EN LINKEDIN

SÍGUENOS EN INSTAGRAM

SÍGUENOS EN YOUTUBE

MÁS COMENTADOS

¿Qué hacer si eres víctima de phishing?

Email, Network Security

Un ciberataque sacude la sanidad en Baleares

Actualidad, CyberAttacks, Security Breaches

Los clientes de CaixaBank sufren un ataque de suplantación de identidad

Actualidad, CyberAttacks

España, entre las grandes potencias mundiales en ciberseguridad

Actualidad, Ciberseguridad

Ucrania anuncia un gran ciberataque y Rusia alega no estar involucrada

Actualidad, CyberAttacks