José Antonio Alcaraz y Eugenia Mª Ruíz

09 de noviembre de 2023

Entrevista José Antonio Alcaraz

Responsable TID centros sanitarios y sociosanitarios de Cruz Roja en Andalucía

Hospital Cruz Roja de Córdoba

El equipo de profesionales encabezado por José Antonio Alcaraz, responsable TID de los centros sanitarios y sociosanitarios de Cruz Roja en Andalucía, es un referente en materia de ciberseguridad a nivel nacional e internacional.

Su buen hacer, habilidad, conocimientos y trayectoria está siendo objeto de estudio y análisis en muchos foros y también protagonista de artículos de publicaciones internacionales (Caso de éxito SOPHOS):

El equipo TID de los centros sanitarios y sociosanitarios de Cruz Roja en Andalucía sois un referente a nivel nacional e internacional en Ciberseguridad, ¿cómo habéis llegado hasta aquí?

Todo comenzó cuando en 2016 sufrimos un ataque por Ransomware, que nos cifró una gran cantidad de ficheros. Gracias al sistema de copias de seguridad que teníamos implantado en el centro, una vez chequeados todos los equipos y eliminado el Ransomware, restauramos las copias y en menos de 24 horas, estaba todo funcionando con normalidad. A partir de ese momento, me empecé a interesar por la ciberseguridad, ya que “me di cuenta de lo vulnerable que éramos” y empecé a indagar y buscar un sistema que nos diese la seguridad y fiabilidad que necesita un centro hospitalario

En ese momento conocí a SOPHOS que nos brindaba todo lo que necesitábamos Firewall, para la seguridad perimetral y Enpoint MDR, que nos ayuda a prevenir el Ransomware y las filtraciones 24/7.

¿Qué formación habéis recibido?

Desde este momento, la formación ha sido continua, muchas noches sin dormir, asistiendo a cursos, congresos y eventos específicos en ciberseguridad.

Imaginamos que no ha sido fácil el proceso y que cada día es un reto ¿no?

El proceso ha sido lento y largo, y muchas horas delante de una pantalla. Pero he de decir, que cuando entras en esta dinámica, cada día te engancha más, cada día aprendes algo nuevo y cada día te das cuenta que los ciberdelincuentes siempre van un paso por delante, lo que nos obliga a seguir “machacando”.

Los hospitales son muy vulnerables ante los ciberataques por lo sensible de los datos que gestionan. En un momento en el que la transformación digital es fundamental, ¿cómo combináis esto con la protección de los datos de los pacientes?

Hay que decir que la seguridad total no existe pero “existen dos tipos de usuarios, los que han sido atacados y los que serán atacados

¿Qué medidas adoptáis para garantizar la seguridad de la red en el Hospital?

Las medidas a adoptar son innumerables: Firewall, Endpoint, Sistemas de copias 3,2,1 e inmutables, control estricto de los dispositivos etc…

¿El trabajo remoto o el uso de servicios de telemedicina suponen un mayor riesgo para la seguridad informática?

Con la pandemia y el teletrabajo que aumentaron considerablemente la carga de trabajo, nos vimos obligados a nuevas configuraciones, a adoptar nuevas herramientas y nuevos controles para proteger y evitar la pérdida de datos.

¿Hasta qué punto esto es importante que el personal esté concienciado?

Es fundamental la concienciación de todo el personal de los centros, y desde el departamento TID estamos enviando información continua de las nuevas amenazas, de Cruz Roja Central, INCIBE, simulación de ataques phishing, etc.

Si quieres recibir noticias y/o artículos como éste, suscríbete a nuestra newsletter y la recibirás en tu correo electrónico:

NEWSLETTER HCRC

Suscripción newsletter HCRC - hospital Cruz Roja de Córdoba