1 87 Table of Contents 89 116

Nº6 HOSPITALTEC

respuesta gestionadas ( Sophos MDR ), gestión de vulnerabilidades ( Sophos Managed Risk ), firewall de próxima generación ( Sophos XGS ) y detección de intrusiones en red ( Sophos NDR ) para monitorizar incluso los equipos médicos que no soportan agentes. La implementación completa se realizó en tres meses sin interrumpir la actividad asistencial, y con resultados relevantes: en los tres primeros meses de operación, el sistema detectó cerca de un millón potenciales de amenazas. De ellas, 50.000 fueron escaladas y correlacionadas por los algoritmos de inteligencia artificial. En una ocasión, el equipo MDR de Sophos intervino activamente para detener un intento de ejecución de código malicioso, sin que el personal del hospital tuviera que hacer nada, ofreciendo así protección sin detener la operativa. La razón es clara: los historiales médicos tienen un valor intrínseco en el mercado negro que va mucho más allá del coste operativo de bloquear un sistema. La amenaza de exponer información clínica sensible -diagnósticos sobre enfermedades crónicas, tratamientos psiquiátricos, datos de menores…- ejerce una presión que muchas organizaciones no están preparadas para resistir. En este contexto, durante los últimos doce meses el equipo Sophos X-Ops ha identificado 88 grupos de ciber-amenazas distintos atacando a organizaciones sanitarias en todo el mundo. Entre los más activos destacan GOLD FEATHER ( Qilin ), GOLD IONIC ( INC Ransom ) y GOLD HUBBARD (RansomHub ), grupos sofisticados que han convertido la sanidad en un nicho estratégico de sus operaciones. Las grietas por las que entra el adversario ¿Por qué sigue siendo tan sencillo comprometer la seguridad de un centro sanitario? Los datos de Sophos son reveladores. La causa técnica más repetida en los ataques sufridos en 2025 fueron las vulnerabilidades sin parchear, las cuales estaban presentes en el 33% de los incidentes. TRIBUNA A esto se suma una realidad que el “ Active Adversary Report 2026 " de Sophos pone sobre la mesa: Ciberseguridad y datos clínicos Los factores organizativos resultan igualmente determinantes: el 42% de las víctimas apuntaron a la falta de personal especializado en el momento del ataque como elemento contribuyente clave, y el 41% reconocieron la existencia de lagunas de seguridad conocidas que no habían sido corregidas. el 67% de los incidentes analizados tuvieron su origen en ataques relacionados con la identidad (credenciales comprometidas, ausencia de autenticación multifactor, sistemas de identidad débiles…). En el 59% de los casos, el MFA simplemente no estaba configurado. Y, una vez dentro de la red, los atacantes tardan una media de apenas 3 ó 4 horas en llegar al servidor de Active Directory de la organización, reduciendo enormemente el margen de reacción. Proteger lo que no puede detenerse Un hospital no es una empresa convencional. Sus sistemas no pueden apagarse para realizar un mantenimiento de seguridad. Sus redes incluyen dispositivos médicos legacy -escáneres TAC, máquinas de radiología, equipos de UCI…- que no admiten agentes de protección tradicionales. Y su personal, aunque altamente cualificado en su campo, no puede convertirse de un día para otro en un equipo de ciberseguridad de guardia. Para resolver esa situación de falta de personal especializada en ciberseguridad y de problemas técnicos, como redes sin segmentar o ausencia de sistemas de detección de intrusiones, el Consorcio Hospitalario Provincial de Castellón optó por un enfoque integral basado en la plataforma de Sophos, incluyendo detección y Los ciber-ataques a la sanidad no son únicamente un problema tecnológico, sino un problema de salud pública Cuando un hospital pierde el acceso a sus sistemas, los pacientes son derivados a otros centros, se retrasan diagnósticos y, en los casos más graves, se compromete la continuidad asistencial. Y el coste medio de recuperación de un ataque de ransomware en el sector sanitario -aunque ha caído un 60% en el último año hasta los 1,02 millones de dólares- sigue siendo una cifra que ningún centro puede absorber fácilmente. Proteger los datos clínicos es, en última instancia, proteger a los pacientes, al personal sanitario y a toda la sociedad. 88 N º 6

RkJQdWJsaXNoZXIy OTAxNDYw