La salud de las personas no solo está en manos de los mejores profesionales y de unas infraestructuras. Hoy, su funcionamiento descansa también sobre una arquitectura digital imprescindible. Historias clínicas, pruebas diagnósticas, recetas electrónicas, comunicación entre equipos asistenciales o gestión de recursos se gestionan a través de redes informáticas complejas e interconectadas. En este escenario, la ciberseguridad ha dejado de ser una cuestión técnica para convertirse en una condición esencial para que el sistema sanitario funcione con normalidad, seguridad y confianza.
Por todo ello, el Govern ha optado por reforzar la defensa digital y ampliar el Modelo de ciberseguridad al Sistema sanitario integral de utilización pública (SISCAT), desplegándolo también a las entidades sociosanitarias y de salud mental. El objetivo es mejorar la resiliencia de las entidades sanitarias y garantizar la continuidad de los servicios asistenciales, incluso en un contexto de crecientes amenazas digitales.
En 2024, la Agència de Ciberseguretat de Catalunya detectó 6.900 millones de ataques informáticos, 1.250 de los cuales dirigidos al ámbito de la salud
La ampliación del modelo se financia con fondos europeos RETECH, dentro del Plan de Recuperación, Transformación y Resiliencia, con el apoyo del INCIBE. El proyecto tiene una duración prevista aproximada de un año, y el Departament de Salut ya ha previsto financiar su continuidad con recursos propios hasta 2027.
Ciberataques al sector sanitario
La amenaza es real y creciente, tal y como demuestran los datos. Según la memoria de 2024 de la Agència de Ciberseguretat de Catalunya, ese año se detectaron 6.900 millones de ataques informáticos, de los que 1.250 millones se dirigieron al ámbito de la salud.
Las cifras catalanas se inscriben en una tendencia global preocupante: el Cyber Security Report de Check Point señala que los ciberataques contra el sector sanitario aumentaron un 47% en 2024 respecto al año anterior, con una media de 2.210 ataques semanales a nivel mundial.
Un técnico atiende el panel en la sala de servidores
Proteger un servicio esencial
El Modelo de ciberseguridad se despliega en cinco fases. La primera es el diagnóstico, que permite identificar el grado de exposición de cada entidad, detectar vulnerabilidades, a menudo vinculadas a sistemas obsoletos, y analizar qué vías podrían aprovechar los atacantes.
La segunda fase es el plan de seguridad, que define acciones concretas para reducir riesgos, incluyendo actualizaciones, protecciones técnicas y formación del personal.
La tercera fase establece la integración operativa con la Agencia de Ciberseguridad, conectando a cada entidad con el Centro de Operaciones de Ciberseguridad, activo las 24 horas del día, los siete días de la semana.
La cuarta fase incorpora servicios recurrentes como pruebas de penetración, simulacros de incidentes, reevaluaciones constantes y capacitación continua.
Por último, el proceso culmina con la certificación en el Esquema Nacional de Seguretat, que acredita el nivel de madurez y robustez de cada entidad en materia de ciberseguridad.
Desplegado el modelo de ciberseguridad e integradas las entidades, los resultados obtenidos en 2024 demostraron su eficacia. Durante ese año, el modelo permitió disponer de mayor visibilidad de las entidades, detectar aún más ataques y evitar que cualquiera de ellos tuviera un impacto relevante en los servicios asistenciales.
Sistema homogéneo para todo el SISCAT
Hasta ahora, el modelo se había desplegado en todos los hospitales del SISCAT. El siguiente paso es ampliarlo progresivamente a la salud sociosanitaria, la salud mental y la atención primaria durante los años 2025 y 2026. El objetivo es construir un sistema de ciberprotección homogéneo, capaz de evolucionar de manera continua gracias a la monitorización permanente, la formación y la revisión constante de vulnerabilidades.
El Modelo de ciberseguridad actúa como una estructura viva de vigilancia y protección
Los datos sanitarios tienen un valor altísimo y son muy atractivos para los ciberdelincuentes, especialmente los grupos criminales especializados en ransomware o software de secuestro. No sólo buscan bloquear sistemas, sino obtener beneficios económicos a partir de información confidencial. Ante esto, el Modelo de ciberseguridad actúa como una estructura viva de vigilancia y protección, pero también como una cultura organizativa compartida.
Las entidades sanitarias, junto con la Agència, aprenden a detectar anomalías, reaccionar ante síntomas de intrusión y recuperarse rápidamente si algún incidente llega a producirse. Así, la ciberseguridad se convierte en una pieza clave de la calidad asistencial, una capa invisible que garantiza la seguridad y la continuidad del servicio.