"Es fundamental garantizar la ciberseguridad a personas que carecen ya de muchos derechos fundamentales"

Martín de Riquer, director de seguridad de la información de Médicos Sin Fronteras, analiza cómo es defender los sistemas TI en una entidad tan particular como una ONG.

entrevista médicos sin fronteras
Play

Mario Moreno/ Vídeo: Juan Márquez 

Fundada en 1971, Médicos Sin Fronteras es la Organización No Gubernamental (ONG) sanitaria y humanitaria por excelencia. Centrada en la ayuda en desastres naturales o conflictos armados, su estrategia se ha vista afianzada y asegurada bajo el paraguas de las nuevas tecnologías y el departamento de seguridad de la información que dirige Martín de Riquer. Un directivo que ha logrado combinar sus dos pasiones: la ciberseguridad y la ayuda humanitaria. “Mi llegada fue una apuesta personal por cumplir un deseo que tenía desde hacía muchos años”, dice.

¿Cómo se afianza una estrategia de seguridad en una organización de carácter humanitaria y sanitaria y con actuación en diversos países?

El director de ciberseguridad tiene que ser clave en la efectividad de la protección de la información. En cualquier tipo de organización la estrategia de ciberseguridad debe estar totalmente alineada con los objetivos de la misma. Por lo tanto, en Médicos Sin Fronteras, que principalmente cubre emergencias humanitarias, es muy importante tener esto presente. Los tiempos de respuesta en los que se maneja una estrategia nos obliga a tener estrategias que se anticipen a los posibles escenarios de riesgo, que en sí ya son muy diversos. Además, debemos asegurarnos de no ralentizar nuestros proyectos de atención médica humanitaria con evaluaciones de riesgo o nuevas situaciones que no controlamos. Por lo tanto, para afianzar una estrategia en estos contextos se deben conocer perfectamente los riesgos a los que está sometida la información en los diferentes puntos en que se trata. Por ejemplo, la información que tratamos en el lugar más recóndito del planeta tiene unas amenazas muy diferentes a cuando estos datos se trasladan a las oficinas centrales de Barcelona, París, Ámsterdam o Ginebra. Incluso también depende mucho del formato de la información. Por el contexto en que nos movemos utilizamos mucho el papel, lo que cambia si la información es digital. Esto nos obliga a tener unos controles muy específicos y hechos a medida. Anticipar estos escenarios es la clave para proporcionar la respuesta adecuada. 

La gran mayoría de las ONG globales no cuentan todavía con la figura del CISO. ¿Os sentís pioneros en este segmento?

Por el tipo de organización que somos, no utilizamos las nomenclaturas tradicionales asociadas al nivel-C. Aunque tenemos la misma estructura que cualquier entidad de tamaño similar. Somos muy grandes, contamos con muchísimos trabajadores en muchas localizaciones. Es cierto que no hay muchos CISO en el sector sanitario, pero para nosotros no es lo importante ser pioneros, sino que nos sentimos absolutamente comprometidos en garantizar la seguridad de la información y la privacidad de esas personas a las que prestamos ayuda que, debido a su situación, ya se encuentran privadas de otros muchísimos derechos fundamentales. Evitar que fugas de información de sus datos sensibles les provoque más sufrimiento como falta de asistencia, violencia física o aislamiento social, es una prioridad máxima. Necesitamos que nuestros empleados, pacientes y beneficiarios, y sus comunidades, se sientan seguros con nosotros y vengan a nuestros servicios. Para ello, la seguridad de la información es esencial para generar confianza y que asistan a nuestros hospitales.

Lea la entrevista completa en la revista digital ComputerWorld

 


TE PUEDE INTERESAR...

Accede a la cobertura de nuestros encuentros
 
Lee aquí nuestra revista digital de canal

DealerWorld Digital

 

Forma parte de nuestra comunidad
 
¿Interesado en nuestros foros? 

 

Whitepaper