Page 113 - REVISTA AUDITORÍA PUBLICA 86
P. 113
REVISTA AUDITORÍA PÚBLICA / 86
afecta al sector sanitario. ataques haya aumentado realmente o que el impacto
de los ataques esté aumentando. Dicho aumento puede
En general, el informe concluye que se produce un núme- producirse a medida que un sector madura en términos
ro estable de incidentes, con una posible tendencia en au- de detección y notificación de incidentes, lo que puede
mento en 2023. De hecho, los ataques de denegación de deberse al efecto de la obligación legal de notificar inci-
servicio (DoS) dirigidos a varios hospitales en los Países dentes en virtud de la legislación europea o nacional.
Bajos y España (enero de 2023) y en Dinamarca y Suecia
(febrero de 2023) representan una gran parte de la activi- Dos. Otra posibilidad es que la atención de los medios
dad observada durante el primer trimestre de 2023. de comunicación o de los ciudadanos se centre en un
sector concreto durante un periodo de tiempo determi-
Este número de incidentes puede verse afectado por va- nado. Este fue especialmente el caso del sector sanita-
rios factores para tener en cuenta: rio durante la pandemia de Covid-19. En este caso, un
ciberataque puede impedir que un hospital atienda a los
Uno. Un aumento en el número de ciberataques noti- pacientes, lo que puede poner en peligro su bienestar y
ficados no significa necesariamente que el número de seguridad.
Gráfico 1.
Mapa de incidentes dirigidos a organizaciones sanitarias en Europa (enero 2021 a marzo 2023) . 7
7 El informe hace hincapié en que las diferencias en el número de incidentes por país son difíciles de interpretarse, ya que pueden verse afectadas por el tamaño de la
población o por diferencias en la capacidad de notificación en países concretos o por el propio proceso de recopilación de datos. Lo que si concluye categóricamente es que
existen ciberincidentes dirigidos indiscriminadamente al sector sanitario europeo.
112
