El Instituto de Investigación Sanitaria La Fe recibe el Trofeo a la Mejor Institución u Organismo Público en materia de Seguridad TIC de la revista Red Seguridad

El Instituto de Investigación Sanitaria La Fe (IIS La Fe) ha sido galardonado con el prestigioso Trofeo a la Mejor Institución u Organismo Público en materia de Seguridad TIC, otorgado por la revista Red Seguridad. Este reconocimiento destaca el compromiso integral y multidisciplinario del IIS La Fe en materia de seguridad TIC, un aspecto crucial en el ámbito de la investigación biomédica. 

La ceremonia de entrega ha tenido lugar en el Hotel Meliá Castilla de Madrid, congregando a destacadas personalidades del sector. En representación del IIS La Fe han asistido el director científico, Guillermo Sanz, el responsable de seguridad de la Información, Javier Ripoll, y el responsable del Sistema, Alfredo Marco, y ha sido el subdirector general del Centro Criptológico Nacional (CCN-CERT), Luís Jiménez, el encargado de hacer entrega del premio.

Los Trofeos de la Seguridad TIC han reconocido, a lo largo de estas 17 ediciones, la labor de los profesionales, empresas y organismos públicos dedicados a la ciberseguridad en diversos ámbitos: innovación, empresa, institución pública, trayectoria profesional, captación y divulgación y centro educativo.

El IIS La Fe ha sido pionero en la adopción de tecnologías innovadoras y prácticas de ciberseguridad que aseguran la integridad, confidencialidad y disponibilidad de la información que maneja la entidad. Estas medidas garantizan la protección de datos sensibles y la continuidad operativa de los sistemas de salud, aspectos esenciales para la confianza y la eficacia de un centro de investigación.   

Por su parte, el director científico del IIS La Fe, Guillermo Sanz, ha destacado la importancia de la seguridad TIC en la investigación sanitaria. "En un entorno donde la innovación y la tecnología juegan un papel crucial, garantizar la seguridad de nuestros sistemas informáticos es fundamental para el éxito de nuestras investigaciones y para la confianza de nuestros colaboradores y pacientes", ha asegurado.

Pese a ser una institución pequeña, el IIS La Fe ha desarrollado un robusto marco en materia de Seguridad de la Información, además de ser el primer instituto de investigación sanitaria de España en obtener la conformidad con las exigencias del Esquema Nacional de Seguridad (ENS), por parte del Centro Criptológico Nacional (CCN), en 2023. Esta distinción supone un logro para la institución que ya se consolidó como un referente en la seguridad de la información en los centros de investigación sanitaria.

Desde el Área de Informática del IIS La Fe se impulsó la creación de una estructura organizativa en materia de Ciberseguridad, como son los roles de responsable del Servicio, responsable de la Información, responsable de la Seguridad y responsable del Sistema. También se creó un Comité de Seguridad de la Información como órgano consultivo y estratégico y un Comité Técnico de la Seguridad de la Información cuyo objetivo es evitar disfunciones que propicien la aparición de brechas de seguridad, provocadas por puntos débiles en los sistemas de información, que posibiliten incidentes o ciberataques en las siguientes áreas de trabajo: Adecuación al ENS, normativa y gestión de riesgos, análisis y mejora continua, seguridad en las interconexiones y conectividad y otras funciones conexas.  

En este sentido, el responsable de Seguridad de la Información del IIS La Fe, Javier Ripoll, ha asegurado que este galardón es un reflejo del arduo trabajo y dedicación de todo el equipo del IIS La Fe, en especial del Comité Técnico de Seguridad de la Información y el apoyo de la Dirección . "En un entorno donde la seguridad de la información es crucial, hemos puesto orden a las medidas de seguridad ya implementadas y hemos implementado nuevas para mejorar nuestra seguridad con el objetivo de proteger nuestra infraestructura, información y servicios ", ha sentenci ado.

Medidas de protección contra los ciberataques
Este compromiso por garantizar la ciberseguridad también se evidencia en varios proyectos clave actuales que fortalecen su infraestructura tecnológica y de seguridad como la implantación de SIEM, una plataforma integral de seguridad que mejora la capacidad de monitorización, detección de amenazas y respuesta a incidentes en tiempo real asegurando la protección continua de los sistemas críticos.

Desde los Comités de Seguridad, también están trabajando para la renovación de la certificación del ENS para el año próximo y mejorar la postura de seguridad de la institución, así como aumentar el número de medidas de seguridad implantadas, todo ello enfocado hacia la nueva directiva Europea NIS2. 

Finalmente, el programa de Cumplimiento Normativo y Compliance implica el desarrollo de un programa integral de cumplimiento normativo que adopta medidas avanzadas en materia de Compliance. Este programa refuerza la postura de seguridad y legalidad del IIS La Fe, promoviendo una cultura organizacional de transparencia y responsabilidad.

Por todo ello, este premio reafirma al IIS La Fe como una institución líder en el ámbito de la Seguridad de la Información en el sector sanitario y de investigación, subrayando su dedicación a la mejora continua y a la protección de la información sensible, en beneficio de la sociedad y del sistema de salud.