La digitalización sanitaria avanza imparable, pero cada nuevo dispositivo conectado, cada historia clínica electrónica y cada sistema de monitorización remota abre una puerta a nuevas amenazas. La convergencia de IT, OT e IoMT ha creado una superficie de ataque tan compleja que los enfoques tradicionales de seguridad ya no bastan. No se trata solo de proteger datos, sino de garantizar que un hospital pueda seguir funcionando mientras se defiende de un ciberataque. En este contexto, Grupo Oesía y Nunsys Group han unido fuerzas para desarrollar un CyberSOC sanitario que promete marcar un antes y un después.

Más allá del SOC tradicional: un sistema nervioso para la sanidad

Los centros sanitarios no pueden permitirse el lujo de tener un equipo de seguridad que simplemente monitorice y alerte. Necesitan un sistema que entienda el contexto clínico, que sepa que una bomba de infusión no se puede apagar para aplicar un parche, y que actúe de forma automática sin interrumpir la operativa. Eso es precisamente lo que ofrece el nuevo CyberSOC: un ciclo cerrado de visibilidad, contexto, decisión, acción y aprendizaje.

Esta iniciativa, enmarcada en un proyecto de Compra Pública Innovadora (CPI) financiado por INCIBE, está liderada por Nunsys Group, pero cuenta con la tecnología de Cipherbit, la filial de ciberseguridad de Grupo Oesía. Juntos han creado una solución que no solo es más eficaz, sino que además es soberana: toda la tecnología es española, certificada en el Catálogo STIC 105, lo que reduce la dependencia de proveedores externos en un sector crítico.

Dos tecnologías, un solo objetivo: proteger la continuidad asistencial

El corazón del CyberSOC late gracias a dos plataformas que trabajan en perfecta sincronía. Por un lado, Sirena, de Nunsys Group, actúa como el cerebro: una plataforma de orquestación, correlación y gobierno del riesgo que no se limita a acumular alertas, sino que las enriquece con contexto operativo, normativo (ENS, NIS2) y de negocio. Sirena traduce el ruido técnico en información accionable para el CISO y el CTO, permitiendo una gestión dinámica del riesgo y orquestando la respuesta a incidentes.

Por otro lado, OpenNAC Enterprise de Cipherbit (Grupo Oesía) funciona como los ojos y las manos. Proporciona visibilidad profunda y continua de todos los activos conectados —desde servidores hasta ecógrafos o bombas de infusión—, creando un inventario preciso en entornos IT, OT e IoMT. Su capacidad de perfilado y análisis de tráfico permite detectar anomalías y comportamientos de riesgo. Pero no se queda ahí: también ejecuta la respuesta, aplicando controles de acceso Zero Trust, microsegmentación dinámica y contención automática de amenazas, todo ello sin afectar a la operativa clínica.

La integración entre Sirena y OpenNAC cierra el círculo: Sirena decide, OpenNAC ejecuta. Y el aprendizaje de cada incidente realimenta el sistema, mejorando la protección futura. Este enfoque recuerda a cómo GitLab 19.0 transforma la integración DevSecOps al unificar herramientas en una sola plataforma, pero aquí el objetivo es la continuidad asistencial.

Soberanía tecnológica: un valor estratégico para la sanidad

Uno de los aspectos más destacados de esta iniciativa es su apuesta por la soberanía tecnológica. En un momento en que la dependencia de tecnologías extranjeras en sectores críticos preocupa a gobiernos y organismos reguladores, contar con una solución 100% española, certificada y alineada con normativas como ENS y NIS2, supone una ventaja competitiva y de seguridad.

Además, esta colaboración demuestra que la ciberseguridad sanitaria no necesita más capas, sino una integración inteligente. Como señalamos en nuestro análisis sobre por qué las interrupciones empresariales no empiezan donde pensamos, la visibilidad es clave para anticiparse a los problemas. Y aquí, OpenNAC Enterprise proporciona esa visibilidad, mientras Sirena la convierte en acción.

Un modelo que se presenta en el XXIX Congreso Nacional de Informática de la Salud

El proyecto ya ha sido presentado en foros especializados y será uno de los protagonistas del próximo XXIX Congreso Nacional de Informática de la Salud. Allí se espera que genere un intenso debate sobre cómo abordar la ciberseguridad en un sector donde el riesgo no es solo económico, sino vital.

La colaboración entre Nunsys y Cipherbit marca un punto de inflexión. Demuestra que el futuro de la ciberseguridad sanitaria pasa por integrar visibilidad, orquestación y acción en una plataforma tecnológica cohesionada y soberana. Un enfoque que, sin duda, marcará el camino a seguir para otros sectores críticos.

Fuente original: ComputerWorld. Análisis y adaptación por ForgeNEX.