El «Security Summit Roma 2024» se llevó a cabo con éxito en el Auditorium della Tecnica de Confindustria, organizado por la Asociación Italiana para la Seguridad Informática (Clusit). Este evento reunió a expertos y profesionales de la ciberseguridad para discutir los desafíos y soluciones en el ámbito de la seguridad informática, con un enfoque especial en el sector de la salud.
Maurizio Mattoli, investigador del Centro de Informática Biomédica de la Facultad de Medicina Clínica Alemana Universidad del Desarrollo (UDD), asistió a un panel sobre Ciberseguridad Healthcare. En este espacio, Mattoli tuvo la oportunidad de escuchar las intervenciones de destacados profesionales como Fernando Damian De Pace, Team Leader DFIR para la gestión de Incident Response de la división CSIRT Italia; Roberto Goldoni, de la Azienda Ospedaliero Universitaria di Parma; Mario Lugli, de la Azienda Ospedaliero Universitaria di Modena; y Elena Sini, research chair del HIMSS Europe Governing Council.
Los expertos subrayaron la importancia de medidas de seguridad como la compartimentación de privilegios, el monitoreo continuo de la red y la necesidad de mantener respaldos «offline». Además, discutieron los desafíos que enfrentan las organizaciones de salud italianas para recuperarse de ataques de ransomware, los cuales pueden tardar de 5 a 6 días como mínimo.
Durante el evento, se presentó el más reciente reporte de Clusit sobre el sector salud en Italia, destacando un significativo aumento en la cantidad y severidad de los ataques cibernéticos en este sector. El reporte detalla las técnicas más utilizadas por los atacantes y el impacto considerable de estos incidentes.
En la sesión plenaria, moderada por Corrado Giustozzi, experto en ciberseguridad y miembro del directorio de Clusit, se discutieron las iniciativas de Italia para enfrentar el cibercrimen. Mattoli resaltó que, según el reporte de Clusit sobre la seguridad de las TIC en Italia, aproximadamente el 10% de los ataques cibernéticos exitosos a nivel global ocurren en Italia, un dato preocupante para el país.
Además, Mattoli destacó la presentación de Ilaria Savini, líder del sector TIC de DNV, sobre la norma ISO/IEC 42001, un estándar internacional para la gestión de sistemas de inteligencia artificial (IA). Savini enfatizó la necesidad de cumplir con el EU AI Act y el Reglamento General de Protección de Datos (GDPR) europeo, señalando la falta de claridad sobre quién debe certificar la conformidad de un sistema de IA con el GDPR.
El evento concluyó con una sesión de networking que permitió a los asistentes interactuar con representantes de diversas organizaciones y empresas partner del evento, fomentando el intercambio de ideas y la colaboración en el ámbito de la ciberseguridad.