La transformación digital del sector sanitario ha abierto una nueva frontera para la atención médica, pero también para los ciberdelincuentes. Hospitales, centros de salud y laboratorios se han convertido en uno de los objetivos prioritarios de los ataques informáticos por una razón evidente: manejan información extremadamente sensible y, además, no pueden permitirse parar.
Un incidente de ciberseguridad en una organización sanitaria ya no implica únicamente pérdidas económicas o interrupciones tecnológicas. Puede traducirse en quirófanos aplazados, diagnósticos retrasados o servicios críticos sin acceso a información clínica. Por ello, informes internacionales coinciden en señalar que el sector sanitario figura entre los más atacados del mundo, especialmente por campañas de ransomware diseñadas para explotar esa necesidad de continuidad asistencial.
En este contexto, la ciberseguridad ha dejado de ser un asunto exclusivamente tecnológico para convertirse en un elemento estructural de la seguridad del paciente, una premisa que ha guiado el proceso de transformación digital del Consorcio Hospitalario Provincial de Castellón.
De una seguridad reactiva a una estrategia tecnológica estructural
Cuando el equipo tecnológico del hospital asumió la modernización del entorno digital, el diagnóstico fue claro. Según explica Carlos García Altarejos, responsable de Tecnología del Consorcio, la situación inicial presentaba importantes carencias. “La situación de ciberseguridad era muy deficiente: había protección de endpoint solo en parte del parque tecnológico, sin un ecosistema integral, sin personal especializado dedicado y con la seguridad fuera de las prioridades”, señala.
Ante ese escenario, el reto era doble: elevar rápidamente el nivel de protección y hacerlo sin interrumpir un servicio sanitario que funciona las 24 horas del día. A ello se sumaba un entorno especialmente complejo, con dispositivos médicos, sistemas heredados difíciles de actualizar y múltiples tecnologías conviviendo al mismo tiempo. “El equilibrio entre seguridad y operativa asistencial es especialmente delicado en un hospital”, explica. “Tenemos una alta heterogeneidad tecnológica y muchos sistemas legacy donde no siempre es posible instalar soluciones tradicionales”.
En un proyecto como este, el impacto potencial de un incidente iba mucho más allá del ámbito tecnológico. “Un ataque no afecta solo a sistemas informáticos; afecta a la disponibilidad, a la integridad de la información clínica y a la confidencialidad de datos extremadamente sensibles”, subraya García Altarejos. “En un hospital, donde no puedes parar para recuperar, la ciberseguridad forma parte directa de la continuidad asistencial”.
Esta visión marcó el inicio de una hoja de ruta que no se limitaba a incorporar herramientas, sino a redefinir la gobernanza tecnológica del centro. El objetivo era construir una base sólida que permitiera avanzar en digitalización sin incrementar el riesgo.
Una transformación digital con la seguridad como punto de partida
El proyecto tecnológico se diseñó por fases, priorizando los activos críticos. Primero se protegieron servidores con acceso a datos clínicos, sistemas de copia de seguridad y perímetro de red; posteriormente se extendió la cobertura a puestos y áreas asistenciales como Urgencias, UCI, laboratorio o radiología. “El mayor aprendizaje fue entender que en un hospital la clave no es tener herramientas, sino disponer de visibilidad correlacionada y capacidad real de respuesta”, explica el responsable tecnológico del centro. “Cuando puedes ver lo que ocurre en endpoint, red y perímetro al mismo tiempo, cambia completamente la gestión del riesgo”.
La implantación exigió además una estrecha coordinación con los servicios clínicos. “Trabajamos con planificación por fases y ventanas fuera de horas punta. La gobernanza clínica fue esencial para minimizar cualquier impacto asistencial”, añade.
El componente humano también resultó determinante. El hospital impulsó formación específica para el equipo de TI y acciones de concienciación dirigidas al personal sanitario. “La tecnología solo funciona si se acompaña de procesos y hábitos. Cada profesional debe entender que la ciberseguridad también protege al paciente”, afirma.
Carlos García Altarejos, responsable de Tecnología del Consorcio Hospitalario Provincial de Castellón.
Consorcio Hospitalario Provincial de Castellón.
Vigilancia continua en un entorno 24/7
Para abordar esta evolución, el Consorcio Hospitalario Provincial de Castellón desplegó un ecosistema integral basado en soluciones de la compañía Sophos, con monitorización continua y respuesta gestionada frente a amenazas.
El núcleo del proyecto ha sido el servicio MDR (Managed Detection and Response) 24/7, acompañado de firewall de nueva generación, detección en red (NDR), gestión de vulnerabilidades e integración con sistemas críticos como copias de seguridad y correo corporativo. “Hoy contamos con telemetría completa, priorización de vulnerabilidades y capacidad de detección continua. Hemos pasado de reaccionar a incidentes a anticiparnos a ellos”, resume García Altarejos.
De hecho, los resultados comenzaron a observarse en los primeros meses: el sistema procesó cerca de un millón de detecciones potenciales, con unas 50.000 escaladas y correlacionadas mediante inteligencia artificial, y permitió detener un intento real de ejecución de código malicioso sin requerir intervención del hospital.
Desde el punto de vista técnico, uno de los mayores desafíos fue proteger dispositivos y sistemas donde no era posible instalar agentes de seguridad. Según explica César Benítez, director de Ciberseguridad de la consultora TWT-TS, “había que mejorar la seguridad sin afectar en ningún momento a la continuidad asistencial”. Para ello se combinó monitorización del tráfico en red, agentes ligeros y despliegues progresivos cuidadosamente planificados.
La seguridad sincronizada del ecosistema permitió, además, correlacionar eventos entre endpoints, red y firewall, aportando una visión unificada del riesgo. “El valor real no fue solo tecnológico, sino estratégico: dotar al hospital de capacidad de anticipación y respuesta”, señala Benítez.
Para Emilio Gil, account executive de Sophos, este tipo de proyectos refleja un cambio profundo en la concepción de la seguridad sanitaria. “En un hospital la ciberseguridad no va de instalar un antivirus y olvidarse. Va de proteger personas, de garantizar que un quirófano no se detiene o que una UCI mantiene visibilidad incluso un domingo de madrugada”. Gil advierte, además, que el sector afronta amenazas cada vez más sofisticadas, con ataques dirigidos y ransomware orientado a maximizar el impacto asistencial. “Los hospitales no pueden permitirse ni una hora de caída, y eso los convierte en objetivos prioritarios”.
Más allá del proyecto: una base para el hospital del futuro
La ciberseguridad se ha convertido ahora en el cimiento sobre el que el hospital está construyendo su evolución digital. Entre los proyectos en marcha destacan la renovación de comunicaciones para cerca de 2.000 dispositivos, plataformas de inteligencia artificial, analítica avanzada, videovigilancia inteligente o sistemas de localización interna de pacientes. “Estamos en una fase de aceleración y profesionalización”, afirma García Altarejos. “No se trata solo de incorporar herramientas, sino de hacerlo de forma ordenada, segura y medible para que la innovación se traduzca en mejor asistencia y mayor eficiencia”.
La hoja de ruta incluye también reforzar la resiliencia tecnológica, mejorar la segmentación de red y avanzar hacia arquitecturas híbridas que permitan escalar capacidades sin perder el control del dato clínico.
En este contexto, la visión que García Altarejos tiene del hospital para los próximos años es clara: “Que la tecnología deje de ser un freno y se convierta en una ventaja clínica y operativa, siempre con la seguridad y la continuidad asistencial como línea roja”. En definitiva, se trata de disponer de un hospital “seguro por diseño, con segmentación madura, telemetría completa y respuesta gestionada 24/7 como estándar”. Además, contará con “un modelo de CPD más simple y con menos riesgo”, equilibrando cargas entre sus centros de datos para lograr alta disponibilidad real y reducir puntos únicos de fallo. También aspira a una mayor capacidad de cómputo para alojar plataformas propias de inteligencia artificial, manteniendo el control del dato clínico, así como aplicaciones y sistemas más interoperables, preparados para integrar servicios cloud-ready cuando aporten valor y con analítica e IA integradas en procesos clínicos y administrativos, midiendo su impacto en calidad, tiempos y eficiencia.
Más allá del caso concreto, la experiencia del Consorcio Hospitalario Provincial de Castellón refleja un cambio silencioso que ya se está produciendo en el sistema sanitario: la ciberseguridad ha dejado de ser un proyecto puntual para convertirse en una condición previa de cualquier innovación. Inteligencia artificial, analítica avanzada, interoperabilidad o medicina digital solo pueden desarrollarse sobre infraestructuras capaces de garantizar disponibilidad, integridad y confianza en el dato clínico.