La nueva generación de SOC de IndraMind revoluciona la protección del sector salud

IndraMind Cybersecurity, la unidad de ciberseguridad de IndraMind (Indra Group), ha presentado su nueva generación de SOC con investigación autónoma basada en inteligencia artificial, materializada en Smart MDR AI-SOC Agent, su solución de detección y respuesta avanzada a ciberamenazas con IA nativa y soberana, para hacer frente de forma efectiva y eficiente a los desafíos de protección, en este caso, del sector sanitario. Este nuevo enfoque de SOC proactivo y autónomo permite anticipar ciberincidentes y reducir el tiempo de reacción, garantizando la continuidad asistencial en un ámbito tan crítico.

IndraMind ha participado esta semana en Inforsalud, encuentro anual de referencia en el sector sanitario organizado por la Sociedad Española de Informática de la Salud (SEIS), donde ha presentado su nueva generación de SOC, diseñada específicamente para responder a las necesidades actuales del sector.

El valor del dato médico y la disponibilidad

En el mercado negro cibernético, el dato médico se valora más que el dato bancario. Según información reciente, puede valer hasta 100 veces más, y un historial de un paciente suele costar entre 30 y 900 euros. Esto hace que el ámbito sanitario sea especialmente atractivo para la ciberdelincuencia. Además, según los últimos informes de INCIBE y ENISA, el volumen de ciberincidentes en el sector sigue creciendo respecto a años anteriores, y su impacto y nivel de criticidad continúan siendo elevados.

Como sector esencial para la sociedad y en un contexto complejo de amenazas, requiere mayor agilidad, adaptabilidad y precisión a la hora de detectar de forma temprana y responder eficazmente ante amenazas, frente a los modelos tradicionales de SOC.

“El reto ya no está solo en detectar amenazas, sino en investigarlas con rapidez, contexto y consistencia desde un SOC avanzado. En un entorno sanitario, donde la continuidad del servicio es crítica, reducir el tiempo de análisis y mejorar la calidad de las decisiones es clave para minimizar el impacto de un incidente”, explica Rubén Morales, director global de Tecnología y Producto en IndraMind Cybersecurity y ponente de la compañía en el encuentro.

La nueva generación de SOC para la salud conectada

Smart MDR AI-SOC Agent es un sistema avanzado de detección y respuesta a amenazas inteligente, proactivo y eficiente, que redefine el concepto de SOC, con automatización e IA integrada de forma nativa que proporciona a las organizaciones soberanía, control del dato e independencia tecnológica.

Diseñado para integrarse plenamente en un SOC moderno y adaptarse al entorno digital de cualquier organización sanitaria, pública o privada, permite detectar con mucha más rapidez, en menos de 10 minutos, cualquier actividad sospechosa, desde intentos de ransomware hasta accesos anómalos a sistemas clínicos o dispositivos médicos conectados. Este SOC inteligente analiza miles de señales al mismo tiempo y ayuda a identificar problemas antes de que puedan afectar a la atención al paciente.

Gracias a su capacidad proactiva y autónoma, esta solución avanzada dentro del SOC puede anticipar incidentes y actuar de inmediato: aislar un equipo, bloquear una conexión peligrosa o ajustar accesos sin necesidad de intervención humana directa. Smart MDR AI-SOC Agent logra mejorar hasta cinco veces los tiempos de investigación y resolución de incidentes dentro del SOC y garantizar cero incidentes de alto impacto. Esto resulta clave en un sector tan crítico, donde cada minuto cuenta y garantizar la continuidad de los servicios es esencial.

Además, ofrece una operación de SOC más eficiente y resiliente, al reducir la carga de trabajo de los equipos de seguridad y permitirles centrarse en decisiones estratégicas. El sistema con IA nativa reduce en más del 80 % las alertas de escaso valor y mantiene los falsos positivos por debajo del 2%.

Alineado con normativas y cumplimiento regulatorio

La nueva generación de SOC de IndraMind Cybersecurity da un salto diferencial en relación con los SOC tradicionales y ayuda a proteger mejor los datos de los pacientes y la disponibilidad de los sistemas sanitarios. Asimismo, “su alineación con las exigencias de la Directiva NIS2 y otras normativas nacionales y europeas refuerza su papel como herramienta clave dentro del SOC para garantizar el cumplimiento, la seguridad, la disponibilidad y la resiliencia de la infraestructura digital sanitaria frente al panorama actual de amenazas”, añade Morales.

IndraMind Cybersecurity cuenta con más de 35 años de experiencia en ciberseguridad, un equipo global de más de 2.000 profesionales, con 800 expertos en detección y respuesta que actúan globalmente y coordinados desde sus diferentes SOC (Security Operations Centers).

El SOC inteligente analiza miles de señales al mismo tiempo y ayuda a identificar problemas antes de que puedan afectar a la atención al paciente

El compromiso de la compañía con la protección de la sanidad se ha mantenido firme. Además de promover la colaboración público-privada y privada-privada en el sector, hace dos años puso en marcha su Centro de Excelencia de Ciberseguridad para el sector sanitario, para impulsar la innovación y desarrollo de las soluciones de ciberseguridad más adecuadas y efectivas para los retos y necesidades del sector, reforzando así sus capacidades de SOC.

También ha tenido y tiene una amplia presencia en organismos públicos y privados sanitarios con proyectos de valor estratégico para gobernar y gestionar el riesgo desde un enfoque de SOC, para la prevención, detección y respuesta ante ciberincidentes con una visión global y capacidad de actuación local, o con soluciones de Gobierno de la Identidad y Firma Digital, siendo responsable de los sistemas de acceso a la Historia Clínica y emisión de Recetas Electrónicas en la mayoría de gobiernos regionales utilizando firma en la nube.