TECNALIA utiliza la tecnología blockchain para hacer frente a los ciberataques de los sistemas sanitarios
En TECNALIA apostamos por la tecnología blockchain para aportar entornos informáticos seguros a las instituciones sanitarias, y garantizar la seguridad en la gestión de los datos. Para ello, estamos desarrollando una herramienta capaz de prever, evitar y contrarrestar las posibles amenazas de los sistemas informáticos sanitarios, así como evaluar vulnerabilidades.
Se trata de un dispositivo táctil automatizado, que permite la verificación del servicio y está listo para usarse e integrase en las infraestructuras informáticas ya existentes. Este sistema de protección cibernético asegura la privacidad de los datos de los pacientes.
La herramienta ofrece además un sistema de escucha para ciberamenazas. Mediante una suscripción a eventos a tiempo real, este sistema permite a los usuarios saber que se ha detectado una amenaza. Funciona con una interfaz fácil e intuitiva, de forma que pueda integrarse en los sistemas de vigilancia de forma ágil y eficiente.
La herramienta se enmarca en el proyecto europeo SPHINX, y está a disposición de start-ups o pymes que brindan soluciones de ciberseguridad; disponible para ofrecerla como servicio añadido. El producto está diseñado pensando en organizaciones internacionales (como la OCDE, la FAO o la ONU) o en centros de investigación y tecnología, instituciones con un alto volumen de datos personales sanitarios y con una estructura informática compleja. Aunque se ha desarrollado en un entorno relacionado con hospitales y centros de salud, la flexibilidad y la capacidad de adaptación de este sistema inteligente hace posible la implementación en cualquier ecosistema informático que requiera un proceso de auditabilidad automatizado.
Un aspecto importante en el caso de ataques informáticos es la responsabilidad legal de la empresa respecto a los datos intervenidos. Para facilitar las auditorías en estas situaciones, el Registro de Amenazas Basado en Blockchain (BBTR) proporciona un sistema de registro para las amenazas y ataques detectados. Así, las auditorías externas se agilizan en caso de ciberataques al sistema.
Ciberseguridad industrial, criptografía, privacidad y blockchain
TECNALIA realiza investigación aplicada en los ámbitos de ciberseguridad industrial, criptografía, privacidad y blockchain. Cuenta con unos laboratorios de ciberseguridad industrial de automoción, energía, cyber-range y blockchain, que forman parte del Nodo de Ciberseguridad del Basque Digital Innovation Hub y de la Red Nacional de Laboratorios Industriales de INCIBE. Participa en los principales comités de normalización y estandarización de la ciberseguridad, privacidad y blockchain en UNE/ISO, y forma parte del consejo de expertos asesores de la OCDE en políticas de ciberseguridad y blockchain.
A su vez es miembro de organizaciones nacionales e internacionales en materia de ciberseguridad; Junta Directiva de ECSO (European Organisation for Cybersecurity), EOS (European Organisation for Security) y RENIC (Red Española de Centros de Excelencia en Ciberseguridad), Council del WOMEN4CYBER y Junta Directiva del capítulo español del WOMEN4CYBER; de las principales alianzas mundiales de blockchain como Hyperledger (Linux Foundation), EEA (Enterprise Ethereum Alliance) o Alastria; así como de iniciativas europeas de soberanía digital y del dato como IDSA (International Data Spaces Association) o GAIA-X.