Hoy empezamos a contar el primero de los casos de uso que mostramos en el Centro Demo: la protección del ecosistema sanitario desde el descubrimiento pasivo de activos.
El Centro Demostrador de Ciberseguridad en Salud nació como un espacio para enseñar, probar y entender la ciberseguridad de una forma aplicada no desde la teoría, sino desde casos concretos: escenarios que permiten ver qué riesgos aparecen en un entorno sanitario conectado y cómo pueden abordarse sin interferir en la actividad asistencial.
La visibilidad es el primer paso para gobernar el riesgo
En sanidad, la digitalización ya no vive solo en los sistemas informáticos tradicionales. Hoy, en un mismo entorno, conviven redes clínicas, dispositivos médicos conectados, sensores ambientales, sistemas de control industrial y equipos antiguos que siguen funcionando, aunque no se diseñaron pensando en ciberseguridad.
Esa mezcla de TI y OT abre un problema muy concreto: muchas organizaciones no saben con precisión qué dispositivos están conectados a su red, qué hacen, cómo se comunican o qué nivel de riesgo tienen. Y sin esa visibilidad, gobernar el riesgo es casi imposible.
Qué significa proteger OT e IoMT
Cuando hablamos de OT nos referimos a sistemas que controlan procesos físicos. En un hospital o centro sanitario pueden ser sistemas de monitorización, infraestructura clínica o elementos técnicos que sostienen la actividad diaria.
IoMT, o Internet of Medical Things, incluye los dispositivos médicos conectados a la red: monitores, sensores, detectores, sistemas de alerta, bandas de constantes vitales y otros equipos que generan información clínica o asistencial.
El reto es que estos dispositivos no se comportan como un ordenador o un servidor convencional. Muchos no permiten instalar agentes de seguridad. Otros no soportan bien los escaneos activos. Y, en sanidad, cualquier intervención sobre la red tiene que cuidar una prioridad básica: no afectar a la continuidad asistencial.
Por eso este caso de uso trabaja con descubrimiento pasivo de activos. Es decir, identifica dispositivos y comunicaciones analizando el tráfico de red, sin tocar directamente los equipos.
Cómo se demuestra en el Centro
En el Centro se reproduce un escenario clínico con dispositivos reales: un detector de ocupación con sensor de caídas, un botón de emergencia, sensores ambientales, un sensor de presión diferencial, medidores de ruido y una banda pectoral de constantes vitales.
La solución de monitorización de Nozomi identifica los dispositivos cuando se conectan a la red y construye un inventario automático. Los dispositivos médicos usados en la simulación son de Aritium.
Lo interesante no es ver una herramienta funcionando de forma aislada. Lo importante es comprobar qué cambia cuando el inventario deja de ser una foto fija y empieza a actualizarse con lo que ocurre en la red.
Este enfoque permite detectar activos desconocidos o mal clasificados, entender cómo se comunican los dispositivos entre sí y mejorar la seguridad sin interferir en la disponibilidad asistencial.
El resultado es muy concreto: más visibilidad, menos puntos ciegos y mejor capacidad para controlar el riesgo.
¿Cuál es la importancia de este caso de uso?
En un entorno sanitario público, la superficie de ataque no siempre se ve a simple vista. Un sensor, un sistema de alerta o un equipo antiguo conectado a la red pueden parecer elementos menores pero si nadie los tiene identificados, también pueden convertirse en una puerta de entrada o en un punto débil dentro del ecosistema.
Este caso de uso demuestra algo básico pero fácil de pasar por alto: la seguridad empieza por saber qué tienes conectado y cómo se comporta. Más allá de proteger los datos, se trata de entender todo lo que sostiene la actividad sanitaria conectada.
Ver la ciberseguridad en directo
Este es el primer caso de uso del Centro Demostrador de Ciberseguridad en Salud. En las próximas semanas iremos contando otros escenarios: segmentación, acceso remoto seguro, protección de dispositivos legacy y nuevas formas de reducir el riesgo en entornos sanitarios conectados.
La idea del Centro es precisamente esa: que profesionales, instituciones y ciudadanía puedan ver la ciberseguridad en funcionamiento, en un entorno controlado y con casos cercanos a la realidad del sector, porque entender el riesgo cambia mucho cuando deja de ser una abstracción y se puede ver en directo.
