El jefe de Servicio de Seguridad de Sistemas de Información (CISO) de la Consejería de Sanidad de la Comunidad de Madrid, Ángel Luis Sánchez. El director de canal y grandes cuentas de ESET España, Carlos Tortosa. CIBERSEGURIDAD 44 la llegada de la pandemia de la COVID-19. Ante este escenario, la WEF establece 5 principios de liderazgo en ciberseguridad: • Fomentar una cultura de ciberresiliencia. • Centrarse en la protección de los servicios críticos. • Toma de decisiones en base a análisis de riesgos. • Actualizar los planes de continuidad de negocio a la nueva situación y realizar simulacros periódicos. • Fortalecer el ecosistema de colaboración (público-privada). ¿Teletrabajamos seguros? El director de canal y grandes cuentas de ESET España, Carlos Tortosa, comenzó hablando e la situación de la ciberseguridad corporativa y aseguró que se han puesto en marcha situaciones IT de las empresas. “Hemos llegado a una alta capacidad de soluciones que hoy son primordiales para las empresas. Hay muchas empresas en las que su principal activo no es tangible. Por ello, a partir de marzo pusimos en mar- cha un plan de contingencia ya que ha aumentado el teletrabajo pero, ¿teletrabajamos seguros?”, comentó e indicó que muchas empresas han tenido que lle- var a cabo un plan de contingencia ante este nuevo paradigma en el que el número de ciberataques se ha incrementado y sigue una curva similar a la expansión de la COVID-19; donde un 50% de los nuevos domi- nios creados en las últimas semanas cuyo nombre hace referencia a la COVID-19, se considera que tiene finalidades maliciosas. Solo durante el mes de abril, los equipos de seguridad de Google detectaron 18 millones de intentos diarios de ciberataques (malware y pishing bancario) relacionados con el coronavirus. “Estamos viendo cómo esta pandemia ha supuesto una situación compleja que se ha aprovechado para los ciberataques. Nos hemos encontrado ante una nueva situación de seguridad corporativa. Hemos vuelto a la casilla de salida: hemos tenido que volver a trabajar en casa y poner en marcha una nueva campaña de pro- tección de dispositivos que teníamos en casa. Tenía que ser una protección robusta, eficiente y, sobre todo, rápida. Lo más importante ha sido identificar al usuario que teníamos al otro lado con herramientas de doble factor de autenticación con contraseñas de un solo uso. Nuestra herramienta es ESET Secure Autentication. La unidad Sermas, indicó Sánchez, cuenta con más de 14 años de experiencia en seguridad de la información en el ámbito sanitario y dispone de un equipo multidis- ciplinar conformado por consultores especializados con perfil técnico, legal y mixto cuyas funciones principales son la prevención, detección y respuesta a amenazas e incidentes, asesoramiento sobre políticas, normativas y medidas de seguridad a la Consejería de Sanidad de la Comunidad de Madrid. “Tenemos una de las oficinas de seguridad más potentes ya que fuimos de los primeros en establacerla”. Dentro de las actuaciones del Sermas para gestionar la situación excepcional de la COVID-19, el jefe de Servicio de Seguridad de Sistemas de Información (CISO) de la Consejería de Sanidad de la Comunidad de Madrid señaló que se han llevado a cabo activida- des específicas para el fortalecimiento de la seguridad y la mitigación de posibles riesgos así como labores asistenciales de sus pacientes sanitarios y la relación con los pacientes y sus familiares. En palabras de Ángel Luis Sánchez, “se ha securizado el acceso remoto para que los profesionales sanitarios y administrativos pudiesen teletrabajar de manera segura, al objeto de que la asistencia y el servicio al ciudadano se viesen afectados lo menos posible. Se ha intensificado la monitorización de los Data Center centrales mediante el despliegue de nuevas sondas que monitorizan el tráfico de los mismos; se ha proce- dido a la monitorización activa de la Huella Digital de la CSCM, vigilando publicaciones en las Redes Sociales y repositorios en los que suele filtrarse información, a fin de evitar su divulgación; y se han actualizado y mejorado los protocolos de actuación frente a inciden- tes con el objeto de agilizar las acciones que se deben realizar en el caso de materialización de un incidente de seguridad y la coordinación de las diferentes unida- des que deben actuar”. Para finalizar, y en lo que respecta al papel de la ciber- seguridad después de la pandemia, Sánchez comentó que el Foro Económico Mundial (WEF) afirma que los ciberataques de los fraudes de datos son ya los riesgos tecnológicos más preocupantes para el globo y los terceros en la lista de preocupaciones generales tras