Qué título tan pretencioso, ¿verdad? Algunos de vosotros ya habréis reflexionado sobre el tema que plantea este post, pero es posible que muchos de los lectores consideren que el título sugiere una situación exagerada y fatua. A continuación comparto con vosotros algunos datos recopilados durante la fase de investigación previa a escribir este artículo.
La ciberseguridad mueve cada vez más dinero a nivel mundial, para muestra las siguientes cifras (datos extraídos del informe realizado por el Center for Strategic and International Studies (CSIS) y McAfee , julio 2014):
- Impacto global de la ciberdelincuencia: aproximadamente 445.000 millones de $.
- Impacto económico de la ciberdelincuencia en las empresas: 400 millones de $.
- Las pérdidas globales vinculadas a violaciones de “información personal” podrían llegar a 160.000 millones de dólares.
Por otro lado el uso de las tecnologías para encontrar pareja es cada vez más frecuente ya que cada vez más relaciones de pareja comienzan con un contacto vía Internet:
- En España existen cerca de 10 millones de solteros y solteras mayores de 20 años, según datos del Instituto Nacional de Estadística (INE). La mitad de ellos, es decir unos 5 millones, utiliza Internet mensualmente como medio para encontrar una relación seria. Esta cifra aumenta un 7% cada año.
- En Estados Unidos casi el 75% de los solteros ha utilizado Internet por lo menos una vez para buscar una pareja.
- Del total de parejas que se casan cada año, el 17% se conoció en Internet.
- La gran mayoría de los portales más famosos para encontrar pareja en Internet no son gratuitos. Esta industria pasó de generar unos 700 millones de dólares en 2007 a 1900 millones de dólares en el 2012.
Nuestras relaciones personales forman parte de nuestra intimidad, y los aspectos relacionados con éstas se consideran de carácter confidencial. En este ámbito, cobra especial relevancia para la persona o personas involucradas el control de su privacidad. Algunas de estas cuestiones, como por ejemplo la orientación sexual, incluso están protegidas por la legislación vigente.
Parece claro que existen vínculos entre el dinero, el amor y la seguridad pero, ¿qué relación existe entre la salud de las personas y la ciberseguridad?
Si pensamos en la tecnología que soporta el funcionamiento de herramientas sanitarias, nos encontramos una gran variedad de entornos. Por ejemplo, los sistemas de información RISC (también conocidos como sistemas de gestión de imagen médica) que centralizan las imágenes médicas de diferentes orígenes y tipologías (radiologías, TAC, ecografías, RNMs,…), los implantes médicos (marcapasos, placas, implantes cocleares,…), las sondas (para el suministro de insulina, catéter, monitorización cardiovascular,…) y por supuesto las posibilidades de telecirugía o cirugía remota, que permite realizar operaciones quirúrgicas desde emplazamientos geográficamente distantes.
Parece claro que la dependencia actual entre la tecnología y la salud es, a día de hoy, relevante. Muchos de estos tratamientos ya disponen, o dispondrán en un futuro cercano, de opciones que permitan el uso de sus funcionalidades desde conexiones inalámbricas, siendo obvio la importancia de garantizar su seguridad.
La tecnología favorece y condiciona la evolución de la medicina ofreciendo mejoras relacionadas con la rapidez, sencillez de obtención y fiabilidad de los resultados médicos. En la actualidad las universidades ya disponen de grados (Ingeniería de la Salud, Ingeniería Biomédica, etc.) y máster de varios tipos relacionados con la biomedicina.
También el mundo del celuloide ya ha mostrado o imaginado cómo se realizaría un ataque hacker a un marcapasos (no vamos a desvelar la serie donde se puede ver esto) y líderes mundiales han tomado medidas de seguridad relacionadas con su salud (Cheney, el que fuera vicepresidente de EEUU con Bush, solicitó que le desactivaran las funcionalidades relacionadas con las comunicaciones inalámbricas de su marcapasos, para evitar posibles ataques hacker).
Nos encontramos pues en un momento significativo para las relaciones entre la tecnología y la salud.
Pero, ¿cómo nos preparamos los especialistas de la ciberseguridad? ¿Y los ciberatacantes? A día de hoy pocos dispositivos médicos incluyen medidas que permitan garantizar la seguridad de la tecnología que utilizan. Hasta ahora los fabricantes han priorizado otros aspectos como el uso de materiales compatibles con el cuerpo humano o crear soluciones de tamaño reducido, dejando de lado temas como la seguridad de los dispositivos médicos. No obstante, es ahora cuando tenemos que comenzar a buscar soluciones sólidas que garanticen la salud sin olvidar la seguridad.
En este punto no puedo dejar de preguntarme como profesional de la ciberseguridad qué se considerará más importante: ¿los datos sensibles de un banco o los de un hospital? ¿Cuál sería el riesgo residual para un activo informático que contenga información crítica sobre la salud de los pacientes? ¿Cómo se definiría un plan de continuidad de negocio que tuviera que garantizar la contingencia de los implantes médicos? ¿Qué medidas técnicas se implantarán en los dispositivos médicos para garantizar su seguridad sin perjudicar su funcionalidad?
Desde mi punto de vista garantizar la salud de las personas debe estar por encima del fraude financiero y se me ocurren algunas soluciones a estas preguntas, pero de momento lo único que pretendo es levantar la mano en sentido figurado y proponer un tema de reflexión.
Si la evolución de las tecnologías y sus aplicaciones sigue creciendo al ritmo actual, es muy probable que en poco tiempo la seguridad de la información adquiera una posición crítica entre nuestras prioridades personales como un componente vital en la salud, el dinero y en el amor, quizá hasta formando parte de uno de nuestros deseos principales.
Espero que los profesionales de la biomedicina y de la seguridad sigamos un progreso alineado, que permita cubrir las necesidades de la salud sin olvidar la ciberseguridad, ofreciendo soluciones no sólo adecuadas desde el punto de vista sanitario sino también seguras.
Dicho esto os deseo, ¡salud, dinero, amor y ciberseguridad!