La digitalització creixent del sector sanitari ha transformat la manera com es gestionen les dades clíniques, l’atenció als pacients i la coordinació entre professionals. Aquesta evolució, tot i que beneficiosa, també incrementa l’exposició a ciberamenaces, que poden comprometre informació molt sensible i afectar directament la continuïtat assistencial. En aquest context, impulsar programes de formació en ciberseguretat s’ha convertit en una prioritat estratègica per a hospitals, centres de salut i entitats públiques. El CCN-CERT ofereix un marc formatiu essencial per reforçar les competències digitals del personal sanitari i protegir la integritat dels serveis assistencials.

Formació en línia del CCN-CERT 

La plataforma Ángeles, gestionada pel Centre Criptològic Nacional (CCN-CERT), és un dels portals formatius més complets del país, orientat a millorar la cultura de ciberseguretat, tant en el sector públic com entre els ciutadans.

Què és Ángeles? 

Ángeles és la plataforma oficial de formació, capacitació i talent en ciberseguretat del Centre Criptològic Nacional. Ofereix recursos per als col·lectius següents:

• Membres de l’Administració pública
• Professionals del sector
• Ciutadans interessats en seguretat digital

La plataforma ja té més de 70.000 usuaris registrats i s’ha consolidat com una referència nacional en formació en ciberseguretat.

Oferta de cursos 

La plataforma Ángeles ofereix cursos actualitzats per millorar la seguretat digital en el treball diari. Aquests cursos es divideixen en les categories següents:

• Cursos generals
• Cursos de familiarització en ciberseguretat
• Cursos de capacitació a l’ENS
• Cursos d’especialització

A continuació, es presenta un breu resum de la formació actualment disponible:

• Cursos generals

Els cursos generals proporcionen una base sòlida sobre l’ús segur de tecnologies i la protecció de sistemes i informació.

• Seguridad de las tecnologías de la información y las comunicaciones: introducció als principals riscs, vulnerabilitats i amenaces que afecten els sistemes TIC.
• Seguridad en entornos Windows: revisió pràctica de la configuració i protecció de Windows 10 i Windows Server 2016.
• Curso básico de fundamentos Linux: conceptes essencials per administrar i emprar de manera segura un sistema Linux.
• Curso de certificados digitales: ús correcte i segur de certificats digitals en tràmits i processos electrònics.
• Curso de comunicaciones móviles: conceptes bàsics per comprendre vulnerabilitats i atacs en xarxes mòbils.
• Seguridad en infraestructuras de red: bones pràctiques per protegir xarxes i dispositius de comunicacions.
• Curso de trazabilidad del dato: com gestionar i controlar la informació sensible durant tot el seu cicle de vida.
• Curso de riesgos en la cadena de suministro: pautes per identificar i reduir riscs derivats de proveïdors i serveis externs.

• Cursos familiarització en ciberseguretat

Els cursos de familiarització en ciberseguretat ajuden a reforçar hàbits segurs i reconèixer amenaces quotidianes.

• Curso básico de ciberseguridad: bones pràctiques essencials per prevenir incidents informàtics.
• Seguridad en correo electrónico: identificació d’intents d’engany, pesca i tècniques habituals d’atac.
• Navegación segura: recomanacions per evitar riscs mentre es navega per internet.
• Seguridad en dispositivos móviles: mesures per protegir telèfons intel·ligents i tauletes davant d’atacs freqüents.
• Ransomware: pautes per prevenir infeccions de programaris de segrest i actuar davant d’aquest tipus d’atac.
• Gestión de cibercrisis: introducció a com respondre adequadament davant d’una situació crítica de ciberseguretat.

• Cursos de capacitació a l’ENS

Els cursos de capacitació a l’ENS permeten comprendre i aplicar l’Esquema Nacional de Seguretat.

• Esquema Nacional de Seguridad: visió general dels principis, mesures i exigències de l’ENS.
• Análisis y gestión de riesgos de los sistemas de información: com identificar, avaluar i tractar riscs en sistemes tecnològics.
• Preinscripción práctica en el Esquema Nacional de Seguridad: guia pràctica per implantar l’ENS en una organització.
• Auditorías en el ENS: què és, com es prepara i com es desenvolupa una auditoria ENS.
• μCeENS: enfocament simplificat per a organitzacions amb recursos limitats que han de complir l’ENS.

• Cursos d’especialització

Els cursos estan orientats a perfils que necessiten aprofundir en àrees específiques.

• Ingeniería social: comprensió de les tècniques d’engany utilitzades per atacants i com protegir-se davant d’elles.
• Gestión de incidentes de ciberseguridad: procés complet d’actuació davant d’incidents, des de la detecció fins a la recuperació.
• Ciberinteligencia y fuentes abiertas: tècniques OSINT per obtenir i analitzar informació útil en la identificació d’amenaces.

Com us hi podeu inscriure? 

Us podeu inscriure als cursos, de manera gratuïta, des de la plataforma Ángeles del CCN-CERT, creant un compte d’usuari. Una vegada registrat, ja podeu accedir al catàleg complet i començar cada formació immediatament.

Conclusió 

L’accés a formacions especialitzades i adaptades als reptes actuals permet al sector sanitari avançar cap a un entorn més segur, resilient i preparat davant incidents digitals. Tant el programa del Centre Balear de Ciberseguretat, que esmentam en el Butlletí del mes passat, com la plataforma Ángeles del CCN-CERT aporten coneixements pràctics que ajuden a prevenir errors humans, protegir dades clíniques i reforçar la resposta davant possibles ciberatacs. Apostar per la capacitació contínua dels professionals és clau per garantir la confiança dels ciutadans, protegir la informació sensible i assegurar la continuïtat dels serveis sanitaris en un escenari digital en evolució constant.