Salud  La IA que defiende el «oro digital»: historiales de salud de hasta 900 euros en el mercado negro

La unidad de ciberseguridad de Indra Group ha presentado en Inforsalud —encuentro anual de referencia en el sector sanitario organizado por la Sociedad Española de Informática de la Salud (SEIS)— una nueva generación de centros de operaciones de seguridad (SOC) basada en inteligencia artificial capaz de investigar amenazas de forma autónoma. La solución, denominada Smart MDR AI-SOC Agent, permite detectar y responder en menos de 10 minutos a cualquier actividad sospechosa, desde intentos de ransomware hasta accesos anómalos a sistemas clínicos o dispositivos médicos conectados. En esencia, está diseñado para proteger infraestructuras críticas como el sistema sanitario.

El sistema introduce un cambio relevante respecto a los modelos tradicionales: no solo detecta amenazas, sino que también las analiza y responde sin intervención humana directa en muchos casos. Esto permite acortar drásticamente los tiempos de reacción ante incidentes que pueden comprometer tanto datos sensibles como la continuidad asistencial.

El sector de la salud se ha convertido en uno de los principales objetivos de la ciberdelincuencia. El valor de la información médica en los mercados ilegales es significativamente superior al de otros datos sensibles. Según estimaciones recientes, un historial clínico puede alcanzar precios de entre 30 y 900 euros, llegando incluso a valer hasta 100 veces más que datos bancarios.

Este atractivo económico se traduce en un incremento constante de los ciberataques. Organismos como INCIBE y ENISA alertan de que los incidentes en este ámbito no solo crecen en número, sino también en complejidad y criticidad. En este contexto, la protección de la disponibilidad de los sistemas —más allá de la confidencialidad de los datos— se convierte en un elemento esencial. Un ataque exitoso puede paralizar servicios médicos, afectar a diagnósticos o retrasar tratamientos.

Cómo funciona el AI-SOC

El Smart MDR AI-SOC Agent integra inteligencia artificial de forma nativa para automatizar el ciclo completo de detección, análisis e investigación de amenazas. Su funcionamiento se basa en la monitorización simultánea de miles de señales, lo que le permite identificar comportamientos anómalos en tiempo real. Entre sus capacidades destacan:

Esto se traduce en acciones inmediatas como el aislamiento de equipos comprometidos, el bloqueo de conexiones maliciosas o la modificación de accesos para contener incidentes. Además, el sistema logra mejorar hasta cinco veces los tiempos de investigación y resolución, lo que reduce significativamente el impacto potencial de cualquier ataque. En un entorno como el sanitario, donde la continuidad del servicio es crítica, esta capacidad supone una ventaja operativa clave.

Uno de los principales problemas de los SOC tradicionales es la sobrecarga de alertas. Los equipos de seguridad deben gestionar miles de notificaciones, muchas de ellas irrelevantes, lo que dificulta centrarse en amenazas reales. La solución presentada por IndraMind aborda este problema mediante el uso de inteligencia artificial avanzada que filtra y prioriza la información. Según la compañía reduce más del 80 % las alertas de bajo valor y mantiene los falsos positivos por debajo del 2 %.

Otro de los aspectos clave del nuevo SOC es su enfoque en la soberanía del dato y la independencia tecnológica. En un contexto europeo marcado por la creciente regulación, este punto resulta especialmente relevante. La solución está alineada con marcos normativos como la Directiva NIS2, que exige a las organizaciones reforzar sus capacidades de protección frente a amenazas digitales. Esto incluye garantizar la resiliencia de los sistemas y la continuidad de los servicios esenciales. El cumplimiento normativo no solo es una obligación legal, sino también un factor determinante para la confianza en los sistemas sanitarios digitales.