Saltar al contenido principal

Salud-ISAC Hackeando la sanidad 2-5-2026

Esta semana, Salud-ISAC®'s Hackeando la atención sanitaria® Se examina una nueva estrategia nacional de ciberseguridad publicada por un importante estado europeo. Si bien la Estrategia Nacional de Ciberseguridad de EE. UU. se está retrasando respecto a su fecha de publicación prevista para principios de enero, aunque se rumorea que se publicará pronto, la semana pasada Francia publicó su Estrategia Nacional de Ciberseguridad 2026-2030 como parte de su Revisión Estratégica Nacional.[i]. Esta semana, Hackeando la atención médica Examina la estrategia para las políticas que probablemente afecten al sector salud.

Como recordatorio, esta es la versión pública del blog Hacking Healthcare. Para obtener más análisis y opiniones en profundidad, conviértase en miembro de H-ISAC y reciba la versión TLP Amber de este blog (disponible en el Portal de miembros).

 

Versión PDF:

 

Versión de texto:

Bienvenidos nuevamente a Hacking Healthcare® !

Francia publica una nueva estrategia nacional de ciberseguridad 

Noticias

El 29 de enero, la Secretaría General de Defensa y Seguridad Nacional (SGDSN) publicó la Estrategia Nacional de Ciberseguridad de Francia 2026-2030.[i]. La estrategia se describe como una “extensión de las ambiciones de la Revisión Estratégica Nacional” y “que marca la trayectoria de Francia para convertirse en una nación líder en el ámbito cibernético”.[ii]

El documento de 36 páginas comienza con un prólogo del presidente francés, Emmanuel Macron, quien reitera la creciente importancia de la ciberseguridad para la seguridad nacional y la prosperidad económica, y destaca brevemente los valores y objetivos que se desarrollan en el documento como los cinco pilares en los que se basa la estrategia. El documento, al comienzo, enfatiza la importancia del ámbito digital al afirmar: «La ciberseguridad se ha convertido en un requisito previo para la libertad. Un requisito vital. Un imperativo estratégico».[iii]

Los cinco pilares 

De las 36 páginas de la estrategia, solo unas 20 contienen un texto sustantivo que aborda los cinco pilares que la enmarcan. Por lo tanto, el documento ofrece una visión general, más que un desglose exhaustivo de cómo Francia planea implementar sus numerosos objetivos. Sin embargo, cada sección ofrece suficiente detalle para comprender la dirección general y el enfoque que la administración Macron pretende seguir.

Los cinco pilares son:[iv]

  • Pilar 1 Convertir a Francia en la mayor reserva de talento cibernético de Europa: Curiosamente, Francia identifica explícitamente la escasez de personal cibernético como uno de sus problemas más urgentes. Incluso llega a afirmar que la capacidad de Francia para desarrollar y atraer talento en ciberseguridad es esencial y que «esta ambición es el enfoque prioritario de esta estrategia».[V] Los tres objetivos vinculados a este pilar son: Desarrollar una cultura inclusiva de ciberseguridad desde temprana edadInvertir en todas las áreas de formación en ciberseguridad; y Apoyar el desarrollo de recursos humanos cibernéticos a nivel europeo.
  • Pilar 2 Fortalecimiento de la resiliencia cibernética del país: Reconociendo el creciente riesgo de amenazas cibernéticas en todos los sectores, la estrategia exige “un plan ambicioso para elevar el nivel general de ciberseguridad en todo el tejido económico y social…”.[VI] Además, destaca que su plan “se basará en una mayor sinergia entre el Estado, las autoridades locales, las empresas, los actores de la investigación y la sociedad civil”.[Vii] Los tres objetivos vinculados a este pilar son: Preparar a la nación para las crisis causadas por ciberataquesAumentar el nivel general de protección cibernética para la nación; y Facilitar el camino hacia una mejor ciberseguridad.
  • Pilar 3: Detener la expansión de las ciberamenazas: El crecimiento de las ciberamenazas no ha pasado desapercibido para Francia, y este pilar describe la voluntad del gobierno de “movilizar todas las herramientas a su disposición para aumentar significativamente el coste financiero, humano y reputacional de los adversarios potenciales que podrían dañar su economía, la estabilidad de su democracia o la seguridad de las propiedades y las personas en su territorio, y disuadirlos de atacar a Francia y sus socios”.[Viii] Los dos objetivos de este pilar son: Activar todas las palancas para disuadir los ciberataques; y Movilizar a los actores del sector privado en la ciberdefensa de la nación.
  • Pilar 4: Mantener el control sobre la seguridad de nuestras bases digitales: Aludiendo a la noción de soberanía presente en el prólogo del presidente Macron, este pilar describe la ambición de Francia de “[controlar] sus dependencias tecnológicas y [mantener] su autonomía de juicio y libertad de acción en el ciberespacio”.[Ex] Los tres objetivos de este pilar son: Invertir en la seguridad de las tecnologías digitalesApoyar la estructuración de un mercado europeo de productos y servicios de ciberseguridad; y Controlar las dependencias tecnológicas en el ámbito de la seguridad digital.
  • Pilar 5: Apoyo a la seguridad y estabilidad del ciberespacio en Europa y a nivel internacional. El último pilar reconoce la importancia de involucrar al ecosistema político y de ciberseguridad en su conjunto para fundamentar intangibles como valores y normas, junto con asistencia técnica y financiera más tangible. Los tres objetivos que conforman este pilar son: Promover un marco internacional y una gobernanza que garantice la seguridad y la estabilidad del ciberespacio.e; Actuar como un aliado y un socio cooperativo y confiable dentro de una comunidad cibernética internacional de interés.; y Desarrollar capacidades de cibersolidaridad.

Puede encontrar más detalles sobre cada uno de estos pilares y objetivos en el documento completo, y le animamos a que los evalúe usted mismo para comprender mejor su contexto.

 

Acción y análisis
**Incluido con la membresía de Health-ISAC**

[i]. https://www.sgdsn.gouv.fr/publications/strategie-nationale-de-cybersecurite-2026-2030

[ii] https://www.sgdsn.gouv.fr/publications/strategie-nationale-de-cybersecurite-2026-2030

[iii] https://www.sgdsn.gouv.fr/files/files/Publications/20260129_SNC%20EN_1.pdf

[iv] https://www.sgdsn.gouv.fr/files/files/Publications/20260129_SNC%20EN_0.pdf

[V] https://www.sgdsn.gouv.fr/files/files/Publications/20260129_SNC%20EN_0.pdf

[VI] https://www.sgdsn.gouv.fr/files/files/Publications/20260129_SNC%20EN_0.pdf

[Vii] https://www.sgdsn.gouv.fr/files/files/Publications/20260129_SNC%20EN_0.pdf

[Viii] https://www.sgdsn.gouv.fr/files/files/Publications/20260129_SNC%20EN_0.pdf

[Ex] https://www.sgdsn.gouv.fr/files/files/Publications/20260129_SNC%20EN_0.pdf

[X] https://www.sgdsn.gouv.fr/files/files/Publications/20250713_NP_SGDSN_RNS2025_EN_0.pdf

[Xi] https://digital-strategy.ec.europa.eu/en/library/proposal-regulation-eu-cybersecurity-act

[Xii] https://www.sgdsn.gouv.fr/files/files/Publications/20260129_SNC%20EN_0.pdf

[i]. https://www.sgdsn.gouv.fr/files/files/Publications/20260129_SNC%20EN_0.pdf

  • Recursos y noticias relacionados
Salud-ISAC informa un aumento del 55% en incidentes cibernéticos en 2025
Un corredor de acceso inicial jordano se declara culpable de ayudar a atacar a 50 empresas.