De sistemas de control aislados a arquitecturas operativas integradas

Ciberseguridad

Bajo la superficie de pantallas y registros digitales, los hospitales esconden un entramado técnico crítico: sensores, válvulas y sistemas que, aún automatizados, funcionan fragmentados. Explorar cómo transformar esa infraestructura invisible en una operación coordinada, segura y resiliente, donde la tecnología deje de ser un lujo y se convierta en un salvavidas silencioso para la atención sanitaria, resulta clave.

La digitalización del entorno hospitalario ha avanzado de forma significativa en las últimas décadas, especialmente en el ámbito clínico y administrativo. Sin embargo, existe una capa tecnológica menos visible —pero crítica para la continuidad asistencial— que ha evolucionado de forma desigual: la correspondiente a las infraestructuras técnicas.

En este contexto, resulta imprescindible diferenciar con precisión dos conceptos que, aunque relacionados, responden a niveles de madurez distintos: digitalización y automatización.
La digitalización consiste en la captura, estructuración y disponibilidad de datos procedentes de activos físicos y sistemas técnicos. La automatización, por su parte, implica la capacidad de operar esos sistemas de forma autónoma o asistida, ejecutando acciones en función de condiciones, reglas o modelos definidos.

Un hospital puede disponer de una alta capacidad de monitorización sin haber desarrollado una verdadera capacidad de operación automatizada.

Arquitectura técnica: una realidad fragmentada bajo una estructura implícita
Desde un punto de vista técnico, la automatización hospitalaria se articula sobre una arquitectura en capas que, aunque no siempre esté formalizada, es reconocible en la mayoría de infraestructuras:

Capa de campo

Es el nivel donde se generan y ejecutan las señales físicas:

  • Sensores ambientales (temperatura, presión, humedad).
  • Actuadores (válvulas, compuertas, variadores).
  • Sistemas HVAC, gases medicinales y redes eléctricas.

Es una capa altamente distribuida, compleja, sensible y con fuerte dependencia del equipamiento instalado.

 

Capa de control 

Aquí se sitúan los sistemas que ejecutan lógica de control:

  • PLCs.
  • Controladores específicos de instalaciones.
  • SCADA en entornos más complejos.

Su funcionamiento está basado, en la mayoría de los casos, en lógica determinista, con reglas definidas a priori.

 

Capa de supervisión 

Representada por sistemas BMS:

  • Centralización de la información técnica.
  • Gestión de alarmas.
  • Historización de datos.
  • Parametrización de operación.

Permite visibilidad, pero no necesariamente control inteligente.

 

Capa de integración 

Es el nivel donde se define la capacidad real de evolución del sistema:

  • Integración de múltiples subsistemas técnicos.
  • Normalización de datos.
  • Exposición hacia sistemas IT o analíticos.
  • Base para automatización transversal.

En muchos hospitales, esta capa es parcial o inexistente, lo que limita la evolución del modelo operativo.

 

Interoperabilidad: el cuello de botella estructural

El principal condicionante de la automatización hospitalaria no es la falta de tecnología, sino la fragmentación de la existente. Los hospitales integran soluciones de múltiples fabricantes, comunicándose mediante protocolos.

Si bien estos estándares permiten conectividad, no garantizan interoperabilidad real.

En la práctica, esto genera:

  • Integraciones específicas entre sistemas (no escalables).
  • Modelos de datos no homogéneos.
  • Dificultad para correlacionar eventos entre dominios técnicos.

El resultado es un entorno donde los sistemas funcionan, pero no operan de forma coordinada.

 

De la automatización funcional a la operación orquestada

La automatización existente en la mayoría de hospitales responde a un modelo de control local,
basado en reglas predefinidas y condiciones estáticas.

Este enfoque es adecuado para la gestión de subsistemas, pero presenta limitaciones cuando se requiere coordinación entre múltiples dominios técnicos.

La evolución natural del modelo es la transición hacia arquitecturas de orquestación operativa, donde:

  • Los datos de distintos sistemas se integran en tiempo real.
  • Los eventos se correlacionan entre dominios.
  • Las decisiones operativas se ejecutan de forma coordinada.
  • Garantiza la trazabilidad de los datos.

Esto implica cambiar del control aislado de instalaciones a la gestión hospitalaria integral.

Desde el punto de vista técnico, este salto requiere:

  • Capacidad de gestión y procesamiento de eventos en tiempo real.
  • Modelos de datos unificados
  • Capas de integración. desacopladas de los sistemas de origen.

Sin estos elementos, la automatización queda limitada a una mejora incremental, sin impacto estructural.

 

Ciberseguridad OT: un vector crítico en entornos asistenciales

La progresiva interconexión de sistemas técnicos con entornos IT introduce un elemento que condiciona cualquier evolución arquitectónica: la ciberseguridad en entornos OT.

A diferencia de los sistemas IT tradicionales, los sistemas técnicos hospitalarios presentan características específicas:

  • Alta dependencia de sistemas legacy.
  • Protocolos de comunicación sin mecanismos nativos de seguridad.
  • Limitaciones en la capacidad de actualización.

Esto presenta un escenario donde la superficie de ataque aumenta al mismo ritmo que la conectividad.

Desde el punto de vista técnico, este salto requiere:

  • Capacidad de gestión y procesamiento de eventos en tiempo real.
  • Modelos de datos unificados
  • Capas de integración. desacopladas de los sistemas de origen.

Sin estos elementos, la automatización queda limitada a una mejora incremental, sin impacto estructural.

 

Ciberseguridad OT: un vector crítico en entornos asistenciales

La progresiva interconexión de sistemas técnicos con entornos IT introduce un elemento que condiciona cualquier evolución arquitectónica: la ciberseguridad en entornos OT.

A diferencia de los sistemas IT tradicionales, los sistemas técnicos hospitalarios presentan características específicas:

  • Alta dependencia de sistemas legacy.
  • Protocolos de comunicación sin mecanismos nativos de seguridad.
  • Limitaciones en la capacidad de actualización.

Esto presenta un escenario donde la superficie de ataque aumenta al mismo ritmo que la conectividad.

Los riesgos no son únicamente tecnológicos. Un incidente en sistemas OT puede impactar en:

  • Condiciones ambientales de áreas críticas.
  • Suministro energético.
  • Operación de infraestructuras esenciales.

Por tanto, la ciberseguridad en este contexto debe abordarse como un elemento de seguridad operativa, no únicamente de protección de datos.

 

Gobernanza de datos sanitarios

Cualquier solución técnica que quiera automatizar el hospital haciendo uso de datos clínicos debe estar regularizada por la gobernanza del dato sanitario.

En España engloba:

  • Qué datos se generan, su uso y acceso.
  • El consentimiento del paciente. 
  • La calidad e interoperabilidad. 
  • Control sobre la trazabilidad y la seguridad .
  • La anonimización.

La custodia de los datos, gestión de sistemas y políticas operativas de acceso y uso queda a cargo de las comunidades autónomas.
Esta descentralización supone un reto y oportunidad para las herramientas de automatización para normalizar, controlar la calidad, unificar y llevar una trazabilidad completa de los datos.

 

Principios de diseño en automatización hospitalaria segura

La evolución hacia arquitecturas más avanzadas exige incorporar la seguridad como parte del diseño, no como una capa adicional.

Desde un punto de vista técnico, esto implica:

  • Segmentación efectiva de redes IT y OT, limitando superficies de exposición
  • Control de accesos granular, evitando credenciales compartidas
  • Monitorización continua de eventos, con capacidad de detección de anomalías.
  • Inventario y gestión de activos, especialmente en entornos legacy.
  • Diseño de arquitecturas desacopladas, que reduzcan dependencias críticas.

Este enfoque permite avanzar en automatización sin comprometer la estabilidad del sistema.

 

Conclusión: automatización como capacidad estructural, no como funcionalidad

La automatización hospitalaria moderna debe evolucionar de una función de control a una capacidad estructural robusta, basada en interoperabilidad, integración, eficiencia y seguridad, para garantizar operación coordinada, continua y resiliencia operativa.

Descarga sugerida:

De sistemas de control aislados a arquitecturas operativas integradas

Número 6 2026
Artículo escrito por:
Gustavo González Director General Talos4Tec-CareBanking