Las empresas relacionadas con la salud reciben al menos un ataque cibernético al mes

Los ciberdelincuentes buscan información personal para utilizarla en su propio beneficio y el sector sanitario no se encuentra al margen. De hecho, las organizaciones relacionadas con la salud están sufriendo un incremento constante de ciberataques debido, precisamente, a la cantidad y calidad de los datos privados que manejan.

Según un estudio llevado a cabo por ESET, la mayor empresa de seguridad informática con sede en la Unión Europea, la mitad de las organizaciones sanitarias (48%) ha sufrido algún incidente relacionado con la pérdida o la filtración de información sobre pacientes en el último año; y una cuarta parte de la muestra afirma que ni siquiera sabe si ha sufrido este tipo de incidentes.

Las organizaciones sanitarias cuentan con datos e información confidencial que debe ser salvaguardada por ley. Un mal uso de la información de los pacientes o la caída de los sistemas puede no solo poner en peligro datos reservados, sino incluso la vida de los pacientes. En cualquier caso, los peligros que más acechan a sus organizaciones son, según los encuestados: fallos del sistema (79%), dispositivos médicos no seguros (77%), ciberataques (77%), dispositivos móviles de los trabajadores (política del denominado “BYOD”) (76%), robos de identidad (73%) o dispositivos móviles no seguros (72%). A pesar de que se citen los dispositivos móviles como uno de los elementos más problemáticos de sus estrategias de seguridad, sólo el 27% de los profesionales encuestados confirman que cuentan con una política de seguridad para este tipo de aparatos.

Del estudio realizado por ESET se desprenden los siete ciberriesgos más importantes que sufren las empresas relacionadas con la seguridad:

·         Un ataque al mes. Las organizaciones que han respondido al estudio sufren de media 11,4 ataques al año, es decir, aproximadamente uno al mes; sin embargo, el 13% no es consciente de la cantidad de ataques que ha sufrido. Casi la mitad (48%) de los encuestados afirman que su organización experimentó en los últimos doce meses incidentes relacionados con filtraciones de información confidencial o pérdida de datos de los pacientes. Como consecuencia, los historiales y datos clínicos de los pacientes quedan al descubierto. Por su parte, la encuesta revela que los centros médicos reciben ataques avanzados persistentes (APTs) cada tres meses, de media.

·         Vulnerabilidades de software y malware web son las infecciones más comunes. Según el 78% de los profesionales que participaron en el estudio, el incidente de seguridad más común es el derivado de vulnerabilidades del software que utilizan sin actualizar, seguido muy de cerca por los ataques de malware procedentes de webs infectadas.

·         Sistemas de seguridad débiles. El 49% de los encuestados confirma que ha experimentado situaciones complicadas cuando los ciberdelincuentes han sido capaces de traspasar sus sistemas de prevención de intrusiones, mientras que el 27% desconoce ese dato. Por su parte, el 37% de los profesionales preguntados aseguran que los delincuentes han sido capaces de saltarse sus soluciones antivirus o controles de seguridad tradicional (el 25% desconoce si ha ocurrido ataques de ese tipo).

·         Pérdidas millonarias. Los costes derivados de un ataque de denegación de servicio ocasionan pérdidas por valor de 1,16 millones de euros de media al año, debido principalmente a la interrupción de los servicios y/o a la caída de los sistemas.

·         Planes de contingencia desactualizados. Tan sólo el 50% de las empresas relacionadas con la sanidad afirma que cuenta con un plan de respuestas ante incidentes acorde con sus necesidades. En el plan suele incluirse al consejo asesor de la compañía y al responsable de seguridad.

·         La tecnología es uno de los mayores riesgos para la información de los pacientes. La mayoría de los profesionales consultados confirma que los sistemas informáticos anticuados y las nuevas tecnologías como el cloud, dispositivos móviles de todo tipo, el Big Data o el Internet de las Cosas ayudan a incrementar las vulnerabilidades y las amenazas para la información del paciente, incluso por encima de las negligencias del personal o las ineficiencias del centro sanitario a la hora de velar de su información.

·         La amenaza más preocupante es un fallo en el sistema. Los profesionales aseguran que las tres amenazas que más les preocupan en cuanto a la seguridad de su organización son los fallos en los sistemas (79%), los ciberataques capaces de provocar que los dispositivos médicos funcionen incorrectamente (77%) y el uso de los dispositivos móviles personales por parte de los trabajadores (76%).

La mayoría de los encuestados son pesimistas sobre sus posibilidades a la hora de resolver cualquier tipo de riesgo cibernético: sólo el 33% cree que su empresa podría hacer frente a una amenaza de forma efectiva pero necesitarían más colaboración de otros departamentos (76%), más personal (73%) o más presupuesto (65%).

“En las empresas sanitarias los ciberdelincuentes están más interesados en robar información sobre los pacientes que en cometer ningún otro delito”, afirma Josep Albors, director del laboratorio de ESET España. “Por ello, creemos seriamente que las organizaciones sanitarias deberían realizar inversiones más productivas en tecnología que proteja sus activos. No olvidemos que la información que guardan debe estar debidamente custodiada por ley”.

Las empresas encuestadas han afirmado que cuentan con unos presupuestos de algo más de 20 millones de euros de media para el departamento de tecnología, del cual cerca del 12% se emplea exclusivamente en seguridad.

Para realizar el estudio, ESET preguntó a 535 responsables de tecnología de organizaciones sanitarias públicas y privadas de todo el mundo, además de organismos públicos, como consejerías o ministerios del área.

El estudio completo, realizado a través del Ponemon Institute, se puede descargar desdehttp://www.eset.com/us/resources/detail/the-state-of-cybersecurity-in-healthcare-organizations-in-2016/?cmp=rfc-wls-B2B2016-HC-textlink-Ponemon.

Novartis entre las 25 compañías con mejor reputación de España según el Ranking General de las 100 Empresas más reputadas de MERCO 2015

 Novartis se sitúa entre las 25 compañías más reputadas de España y lidera el sector farmacéutico por décimo año consecutivo según el ranking general de las 100 Empresas con mejor reputación en España, MERCO 2015 (Monitor Empresarial de Reputación Corporativa).

Una vez publicados los resultados, cabe destacar que la Compañía ha avanzado tres posiciones en la clasificación general, respecto al año anterior, situándose en la posición 24 del ranking.

Merco (Monitor Empresarial de Reputación Corporativa), es una herramienta de evaluación reputacional, avalada por el Instituto Análisis e Investigación, lanzada en el año 2000, que cuenta con una metodología multistakeholder compuesta por cinco evaluaciones y doce fuentes de información; habiéndose convertido en uno de los monitores de referencia en todo el mundo.

La decimoquinta edición del MERCO ha contado con la participación de 1.260 miembros del comité de dirección, 949 expertos, más de 4.000 ciudadanos, 10.134 trabajadores, 806 estudiantes universitarios, 867 alumnos de escuelas de negocio, 101 responsables de RRHH y 91 headhunters.

Además, es el único monitor que es objeto de una revisión independiente por parte de una auditora. En la actualidad Merco elabora 6 rankings (Merco Empresas, Merco Líderes, Merco Responsabilidad y Gobierno Corporativo, Merco Talento, Merco Consumo y MRS-Merco Sanidad) y tiene presencia en 11 países: España, Colombia, Argentina, Chile, Ecuador, Bolivia, Brasil, México, Perú, y en proceso en Centroamérica (Costa Rica y Panamá).         

El coste de un trabajador fumador para una empresa es de unos 2.000 euros anuales

El consumo de tabaco en el trabajo sigue siendo uno de los problemas que más afecta a las empresas. El coste medio anual que paga una empresa por cada uno de los trabajadores fumadores asciende a 2.000 euros teniendo en cuenta la pérdida de productividad y el absentismo laboral.

Según un estudio del Centre for Economics and Business Research (CEBR), los trabajadores que son fumadores efectúan una media de 4 pausas al día para fumar, cada una de ellas con una duración aproximada de 10 minutos. En total, casi un promedio de 40 minutos al día fumando en horario laboral. Esto afecta directamente a la productividad de la empresa, a lo que hay que añadir el impacto generado por razones de salud ya que las bajas de un fumador suelen durar 4 días más que las de un trabajador que no fuma. Para ASPY Prevención es muy importante que las empresas inviertan en prevención para la salud de los trabajadores ya que a la larga supone también un ahorro de costes para ellas.

Tanta pérdida económica ha llevado a multitud de empresas a realizar políticas de control del tabaco en lugares de trabajo. Las restricciones del consumo en los lugares de trabajo son de gran relevancia ya que es donde la mayoría de las personas pasan más tiempo (el 50% del tiempo que están despiertos). Además, la legislación de la salud y seguridad en el medio laboral exige a las empresas que protejan a su personal contra las sustancias nocivas en el trabajo. “No es fácil dejar de fumar. Lo primero es ser consciente de los problemas que este hábito puede ocasionar a tu salud y a tu entorno y finalmente, ser capaz de pedir ayuda a profesionales.”, asegura la Dra. Leyre de la Peña, de ASPY Prevención.

Para ello, ASPY Prevención ha desarrollado un programa que abarca diferentes acciones, como la sensibilización de las empresas y  trabajadores a partir de cursos de formación  para la prevención del consumo de tabaco o el tratamiento y seguimiento de deshabituación tabáquica de forma individualizada. Los objetivos son tanto concienciar a las personas de los riesgos que conlleva el tabaquismo y de cómo repercute en la salud, como ayudarles en la cesación de este hábito.

Además, sus expertos recuerdan los múltiples beneficios que se consiguen al dejar de fumar:

·         Mejora la respiración y capacidad para hacer ejercicio

·         Disminuye el riesgo de padecer cáncer de pulmón, boca, laringe, vejiga, estómago, esófago y riñón.

·         La piel, los dedos, el aliento y los dientes mejoran de aspecto.

·         La salud cardiovascular mejora

En mano de los empresarios está fomentar actividades o prácticas saludables que no sólo mejoren la salud de los empleados sino que también repercutan en el buen funcionamiento de la empresa. En una encuesta realizada por Sanitas, el 86% de los empleados afirma que una plantilla con buena salud es más productiva. Sin embargo, en cuestiones relacionadas con el consumo de tabaco, sólo el 5% de los encuestados afirma que sus empresas le ofrecen ayuda para dejar de fumar y el 6% asegura que éstas organizan campañas de concienciación y educación relacionadas con la salud.

El tabaquismo sigue siendo uno de los principales factores de riesgo para la salud aunque en nuestro país cada vez se fuma menos. Desde que en 2006 entró en vigor la Ley de medidas sanitarias frente al tabaquismo y la regulación de su venta, los datos muestran una reducción considerable de este hábito. En 2013, el número de fumadores en nuestro país era del 24%, la cifra más baja de la historia.

Aunque los datos son cada vez más esperanzadores, la Organización Mundial de la Salud también sigue alertando del peligro que conlleva este hábito. El tabaco mata a casi seis millones de personas al año en el mundo de los cuales 600.000 son no fumadores expuestos al humo ajeno. Sólo en España mueren al año 50.000 personas a causa de enfermedades causadas por el tabaco como cáncer de pulmón, enfermedades cardiovasculares o enfermedades respiratorias.   Si no se siguen tomando medidas urgentes, la cifra anual de muertes podría ascender a ocho millones en 2030.