Un informe de Redscan encontró que el NHS necesita desesperadamente más experiencia interna en seguridad cibernética para protegerse contra los ataques en aumento.

Las formas potenciales de comprometer los sistemas del NHS están aumentando a medida que los sistemas se conectan para cosas como el monitoreo remoto de la salud, el acceso a los registros e incluso la cirugía.

La vulnerabilidad del NHS se destacó el año pasado cuando un ransomware se extendió a sistemas críticos y los mantuvo como rehenes. Como resultado del ataque, se cancelaron al menos 6,900 citas de NHS.

En promedio, Redscan encontró que los fideicomisos NHS emplean a un solo profesional de seguridad calificado por cada 2,582 empleados. Aún más preocupante, casi una cuarta parte de los fideicomisos informaron no tener empleados con capacitación en seguridad cibernética.

Mark Nicholls, Director de Seguridad Cibernética de Redscan, dijo:

"Estos hallazgos arrojan luz sobre las fallas de seguridad cibernética del NHS, que está luchando para implementar una estrategia de seguridad cohesiva en circunstancias difíciles.

Los fideicomisos individuales carecen de talento interno de ciberseguridad y muchos no alcanzan los objetivos de capacitación; mientras que la inversión en capacitación en seguridad y protección de datos es, en el mejor de los casos, irregular. El alcance de las discrepancias es alarmante, ya que algunas organizaciones del NHS cuentan con recursos, fondos y capacitación mucho mejores que otras ".

Tal vez como resultado del ataque de WannaCry, varios fideicomisos sin personal calificado de seguridad cibernética informan que se encuentran en proceso de capacitación.

La decisión de proporcionar capacitación para el personal existente en lugar de contratar profesionales indica la escasez global de talento en seguridad cibernética.

"La brecha en las habilidades de seguridad cibernética continúa creciendo y es increíblemente difícil para las organizaciones de todos los sectores encontrar personas suficientes con el conocimiento y la experiencia adecuados", comenta Nicholls. "Es aún más difícil para el NHS, que debe competir con los salarios extraordinarios del sector privado".

En un informe del Comité Conjunto sobre Estrategia de Seguridad Nacional, Rob Crook, Director Ejecutivo de Ciber e Inteligencia en Raytheon Reino Unido, informó que la tasa de vacantes en la unidad de seguridad cibernética de la empresa es de 20 a 30 por ciento. Esto, señaló, es más del doble que en el aspecto de ingeniería del negocio de la empresa.

Steve Unger, Director de Tecnología de Ofcom, opinó que "no hay suficientes personas en el Reino Unido para hacer lo que se requiere para el país en general".

Los fideicomisos del NHS no alcanzan sus propios objetivos de capacitación para proteger los datos. NHS Digital requiere que el 95 por ciento de todo el personal apruebe la capacitación en gobierno de la información (IG) cada 12 meses.

Redscan descubrió que solo el 12 por ciento de los fideicomisos había alcanzado el objetivo de> 95 por ciento, mientras que una cuarta parte había capacitado a menos del 80 por ciento de su personal. Más preocupante, algunos informaron que menos del 50 por ciento había sido entrenado.

¿Interesado en escuchar a los líderes de la industria discutir temas como este y compartir sus experiencias? Asista a la Serie Mundial de Cyber ​​Security y Cloud Expo con los próximos eventos en Silicon Valley, Londres y Amsterdam para obtener más información.

Historias relacionadas

Dejar respuesta

Please enter your comment!
Please enter your name here