La Consejería de Digitalización ha destinado recursos significativos para el desarrollo y mantenimiento de proyectos de ciberseguridad en el Servicio Madrileño de Salud (SERMAS). En este sentido, se ha realizado una inversión de 3.54 M€ para la implementación de tecnología avanzada en Identity Threat Protection, con el objetivo de garantizar un nivel óptimo de seguridad, evitando cualquier ciberataque que pueda afectar a los Sistemas de Información Sanitarios.
Para llevar a cabo esta tarea, el SERMAS ha confiado en el equipo de Ciberseguridad de TRC, compañía especializada en soluciones tecnológicas para los nuevos entornos digitales, que llevará a cabo durante los próximos cuatro años un análisis continuo, proporcionando visibilidad del estado real de la seguridad del Directorio Activo, a través de la tecnología de Crowdstrike. Este informe incluye la evaluación del nivel de exposición a amenazas, la recomendación de prácticas de mejora y la definición de posibles riesgos. Además, se establecerán políticas de detección, cambio de contraseña, bloqueo y acceso condicional a recursos corporativos.
La iniciativa, que se enmarca dentro de un conjunto de medidas significativas implementadas durante el último año, tiene como objetivo primordial garantizar la integridad y protección de los datos sensibles en el sector de la salud.
La adopción de esta tecnología puntera ha permitido proteger el directorio activo del SERMAS de ataques basados en identidad y vulnerabilidades en los protocolos de autenticación. Con un alcance que abarca aproximadamente a 113.000 usuarios corporativos, se ha logrado mantener un nivel óptimo de seguridad en un entorno crítico como es el sistema de salud madrileño.
Desde la Consejería de Digitalización se enfatiza la importancia de proteger la gestión de accesos a los recursos IT corporativos, incluyendo cuentas de usuario, equipos y objetos de directorio relacionados con la infraestructura de la Consejería de Sanidad de la Comunidad de Madrid. Esta iniciativa representa un paso significativo por parte de la Administración para reforzar la seguridad dentro de sus propias aplicaciones, asegurando así la protección de los datos en el Sistema Sanitario Madrileño.