La unidad de ciberseguridad del Indra Group ha presentado su innovadora solución en el evento Inforsalud, un encuentro anual destacado en el sector sanitario organizado por la Sociedad Española de Informática de la Salud (SEIS). Este nuevo sistema, denominado Smart MDR AI-SOC Agent, utiliza inteligencia artificial para investigar amenazas de manera autónoma.
La plataforma es capaz de detectar y responder a actividades sospechosas en menos de diez minutos, lo que incluye intentos de ransomware y accesos anómalos a sistemas clínicos o a dispositivos médicos conectados. Este avance es crucial para la protección de infraestructuras críticas como el sistema sanitario, dado que no solo identifica amenazas, sino que también analiza y responde a ellas sin necesidad de intervención humana en muchas ocasiones.
En un contexto donde el sector de la salud se ha convertido en un objetivo recurrente para los ciberdelincuentes, el valor de la información médica en el mercado negro supera ampliamente al de otros datos sensibles. Según estimaciones recientes, un historial clínico puede alcanzar precios entre 30 y 900 euros, lo que lo hace hasta 100 veces más valioso que los datos bancarios. Esta situación ha llevado a un aumento constante en el número y la complejidad de los ciberataques, como alertan organismos como INCIBE y ENISA.
La protección de la disponibilidad de los sistemas, además de la confidencialidad de los datos, se torna esencial, pues un ataque exitoso puede paralizar servicios médicos, afectar diagnósticos o retrasar tratamientos. El Smart MDR AI-SOC Agent integra inteligencia artificial de manera nativa para automatizar todo el ciclo de detección, análisis e investigación de amenazas. Su funcionamiento se basa en la monitorización simultánea de miles de señales, lo que le permite identificar comportamientos anómalos en tiempo real.
Entre sus características se incluyen acciones inmediatas, como el aislamiento de equipos comprometidos y el bloqueo de conexiones maliciosas. Este sistema mejora hasta cinco veces los tiempos de investigación y resolución, lo que reduce significativamente el impacto potencial de cualquier ataque. En el entorno sanitario, donde la continuidad del servicio es crítica, esta capacidad supone una ventaja operativa fundamental.
Un desafío importante de los SOC tradicionales es la sobrecarga de alertas. Los equipos de seguridad deben gestionar una gran cantidad de notificaciones, muchas de las cuales son irrelevantes, dificultando la identificación de amenazas reales. La solución presentada por Indra aborda este problema mediante el uso de inteligencia artificial avanzada que filtra y prioriza la información, logrando reducir más del 80% las alertas de bajo valor y mantener los falsos positivos por debajo del 2%.
Otro aspecto relevante del nuevo SOC es su enfoque en la soberanía de los datos y la independencia tecnológica. En el contexto europeo, que se caracteriza por una creciente regulación, esta cuestión cobra especial importancia. La solución está alineada con marcos normativos como la Directiva NIS2, que exige a las organizaciones reforzar sus capacidades de protección frente a amenazas digitales, garantizando así la resiliencia de los sistemas y la continuidad de los servicios esenciales. El cumplimiento normativo no solo es una obligación legal, sino también un elemento clave para mantener la confianza en los sistemas sanitarios digitales.
