La digitalización creciente del sector sanitario ha transformado la manera en que se gestionan los datos clínicos, la atención a los pacientes y la coordinación entre profesionales. Esta evolución, aunque beneficiosa, también incrementa la exposición a ciberamenazas, que pueden comprometer información altamente sensible y afectar directamente a la continuidad asistencial. En este contexto, impulsar programas de formación en ciberseguridad se ha convertido en una prioridad estratégica para hospitales, centros de salud y entidades públicas. El CCN-CERT ofrece un marco formativo esencial para reforzar las competencias digitales del personal sanitario y proteger la integridad de los servicios asistenciales.

Formación en línea del CCN-CERT

La plataforma Ángeles, gestionada por el Centro Criptológico Nacional (CCN-CERT), es uno de los portales formativos más completos del país, orientado a mejorar la cultura de ciberseguridad, tanto en el sector público como entre los ciudadanos.

¿Qué es Ángeles?

Ángeles es la plataforma oficial de formación, capacitación y talento en ciberseguridad del Centro Criptológico Nacional. Ofrece recursos para los colectivos siguientes:

• Miembros de la Administración pública
• Profesionales del sector
• Ciudadanos interesados en seguridad digital

La plataforma ha superado ya los 70.000 usuarios registrados y se ha consolidado como una referencia nacional en formación en ciberseguridad.

Oferta de cursos 

La plataforma Ángeles ofrece cursos actualizados para mejorar la seguridad digital en el trabajo diario. Estos cursos se dividen en las categorías siguientes:

• Cursos generales
• Cursos de familiarización en ciberseguridad
• Cursos de capacitación en el ENS
• Cursos de especialización

A continuación, se presenta un breve resumen de la formación actualmente disponible:

• Cursos generales

Los cursos generales proporcionan una base sólida sobre el uso seguro de tecnologías y la protección de sistemas e información.

• Seguridad de las tecnologías de la información y las comunicaciones: introducción a los principales riesgos, vulnerabilidades y amenazas que afectan a los sistemas TIC.
• Seguridad en entornos Windows: revisión práctica de la configuración y protección de Windows 10 y Windows Server 2016.
• Curso básico de fundamentos Linux: conceptos esenciales para administrar y utilizar de forma segura un sistema Linux.
• Curso de certificados digitales: uso correcto y seguro de certificados digitales en trámites y procesos electrónicos.
• Curso de comunicaciones móviles: conceptos básicos para comprender vulnerabilidades y ataques en redes móviles.
• Seguridad en infraestructuras de red: buenas prácticas para proteger redes y dispositivos de comunicaciones.
• Curso de trazabilidad del dato: cómo gestionar y controlar la información sensible durante todo su ciclo de vida.
• Curso de riesgos en la cadena de suministro: pautas para identificar y reducir riesgos derivados de proveedores y servicios externos.

• Cursos familiarización en ciberseguridad

Los cursos de familiarización en ciberseguridad ayudan a reforzar hábitos seguros y reconocer amenazas cotidianas.

• Curso básico de ciberseguridad: buenas prácticas esenciales para prevenir incidentes informáticos.
• Seguridad en correo electrónico: identificación de intentos de engaño, phishing y técnicas habituales de ataque.
• Navegación segura: recomendaciones para evitar riesgos mientras se navega por internet.
• Seguridad en dispositivos móviles: medidas para proteger teléfonos inteligentes y tabletas frente a ataques frecuentes.
• Ransomware: pautas para prevenir infecciones de ransomware y actuar ante este tipo de ataque.
• Gestión de cibercrisis: introducción a cómo responder adecuadamente ante una situación crítica de ciberseguridad.

• Cursos de capacitación en el ENS

Los cursos de capacitación en el ENS permiten comprender y aplicar el Esquema Nacional de Seguridad.

• Esquema Nacional de Seguridad: visión general de los principios, medidas y exigencias del ENS.
• Análisis y gestión de riesgos de los sistemas de información: cómo identificar, evaluar y tratar riesgos en sistemas tecnológicos.
• Aproximación práctica al Esquema Nacional de Seguridad: guía práctica para implantar el ENS en una organización.
• Auditorías en el ENS: qué es, cómo se prepara y cómo se desarrolla una auditoría ENS.
• µCeENS: enfoque simplificado para organizaciones con recursos limitados que deben cumplir el ENS.

• Cursos de especialización

Los cursos especialización están orientados a perfiles que necesitan profundizar en áreas específicas.

• Ingeniería social: comprensión de las técnicas de engaño utilizadas por atacantes y cómo protegerse ante ellas.
• Gestión de incidentes de ciberseguridad: proceso completo de actuación ante incidentes, desde la detección hasta la recuperación.
• Ciberinteligencia y fuentes abiertas: técnicas OSINT para obtener y analizar información útil en la identificación de amenazas.

¿Como inscribirse?

Puede inscribirse de manera gratuita a los cursos desde la plataforma Ángeles del CCN‑CERT, creando una cuenta de usuario. Una vez registrado, ya puede acceder al catálogo completo y comenzar cada formación de inmediato.

Conclusión

El acceso a formaciones especializadas y adaptadas a los retos actuales permite al sector sanitario avanzar hacia un entorno más seguro, resiliente y preparado ante incidentes digitales. Tanto el programa del Centro Balear de Ciberseguridad, que mencionamos en el boletín del mes pasado, como la plataforma Ángeles del CCN-CERT aportan conocimientos prácticos que ayudan a prevenir errores humanos, proteger datos clínicos y reforzar la respuesta ante posibles ciberataques. Apostar por la capacitación continua de los profesionales es clave para garantizar la confianza de los ciudadanos, proteger la información sensible y asegurar la continuidad de los servicios sanitarios en un escenario digital en constante evolución.