El Gobierno despliega el modelo de ciberseguridad en los centros sanitarios públicos catalanes
La iniciativa prevé dotar de herramientas para minimizar el impacto de los ciberataques y proteger datos, servicios y confianza ciudadana
La salud de las personas no sólo está en manos de los mejores profesionales y de unas infraestructuras. Hoy, su funcionamiento descansa también sobre una arquitectura digital imprescindible. Historias clínicas, pruebas diagnósticas, recetas electrónicas, comunicación entre equipos asistenciales o gestión de recursos se gestionan a través de redes informáticas complejas e interconectadas. En este escenario, la ciberseguridad ha dejado de ser una cuestión técnica para convertirse en una condición esencial para que el sistema sanitario funcione con normalidad, seguridad y confianza.
Por todo ello, el Gobierno ha optado por reforzar la defensa digital y ampliar el Modelo de ciberseguridad en el Sistema sanitario integral de utilización pública (SISCAT), desplegándolo también a las entidades sociosanitarias y de salud mental. El objetivo es mejorar la resiliencia de las entidades sanitarias y garantizar la continuidad de los servicios asistenciales, incluso en un contexto de crecientes amenazas digitales.
La ampliación del modelo se financia con fondos europeos RETECH, dentro del Plan de Recuperación, Transformación y Resiliencia, con el apoyo del INCIBE. El proyecto tiene una duración prevista aproximada de un año, y el Departamento de Salud ya ha previsto financiar su continuidad con recursos propios hasta 2027.
Ciberataques en el sector sanitario
La amenaza es real y creciente, tal y como demuestran los datos. Según la memoria del 2024 de la Agencia de Ciberseguridad de Catalunya, ese año se detectaron 6.900 millones de ataques informáticos, de los que 1.250 millones se dirigieron al ámbito de la salud.
Las cifras catalanas se inscriben en una tendencia global preocupante: el Cyber Security Report de Check Point señala que los ciberataques contra el sector sanitario aumentaron un 47% en 2024 respecto al año anterior, con una media de 2.210 ataques semanales a nivel mundial.
Proteger un servicio esencial
El Modelo de ciberseguridad se despliega en cinco fases. La primera es el diagnóstico, que permite identificar el grado de exposición de cada entidad, detectar vulnerabilidades, a menudo vinculadas a sistemas obsoletos, y analizar qué vías podrían aprovechar los atacantes. La segunda fase es el plan de seguridad, que define acciones concretas para reducir riesgos, incluyendo actualizaciones, protecciones técnicas y formación del personal.
La tercera fase establece la integración operativa con la Agencia de Ciberseguridad, conectando cada entidad con el Centro de Operaciones de Ciberseguridad, activo las 24 horas del día, los siete días de la semana. La cuarta fase incorpora servicios recurrentes como pruebas de penetración, simulacros de incidentes, reevaluaciones constantes y capacitación continua. Por último, el proceso culmina con la certificación en el Esquema Nacional de Seguridad, que acredita el nivel de madurez y robustez de cada entidad en materia de ciberseguridad.
Una vez desplegado el modelo de ciberseguridad e integradas las entidades, los resultados obtenidos en 2024 demostraron su eficacia. Durante ese año, el modelo permitió disponer de mayor visibilidad de las entidades, detectar aún más ataques y evitar que cualquiera de ellos tuviera un impacto relevante en los servicios asistenciales.
Sistema homogéneo para todo el SISCAT
Hasta ahora, el modelo se había desplegado en todos los hospitales del SISCAT. El siguiente paso es ampliarlo progresivamente a la salud sociosanitaria, la salud mental y la atención primaria durante los años 2025 y 2026. El objetivo es construir un sistema de ciberprotección homogéneo, capaz de evolucionar de manera continua gracias a la monitorización permanente, la formación y la revisión constante de vulnerabilidades.
Los datos sanitarios tienen un valor altísimo y son muy atractivos para los ciberdelincuentes, especialmente los grupos criminales especializados en ransomware o software de secuestro. No sólo buscan bloquear sistemas, sino obtener beneficios económicos a partir de información confidencial. Ante esto, el Modelo de ciberseguridad actúa como una estructura viva de vigilancia y protección, pero también como una cultura organizativa compartida.
Las entidades sanitarias, junto con la Agencia, aprenden a detectar anomalías, a reaccionar ante síntomas de intrusión ya recuperarse rápidamente si algún incidente llega a producirse. Así, la ciberseguridad se convierte en una pieza clave de la calidad asistencial, una capa invisible que garantiza la seguridad y la continuidad del servicio.