IndraMind Cybersecurity, la división de ciberseguridad de IndraMind (Indra), ha dado a conocer esta semana en el congreso Inforsalud su nueva generación de Centro de Operaciones de Seguridad (SOC), que incorpora capacidades de investigación autónoma apoyadas en inteligencia artificial (IA).
Esta propuesta se concreta en “Smart MDR AI-SOC Agent”, su plataforma de detección y respuesta frente a ciberamenazas con IA nativa y soberana, orientada a afrontar los retos de protección del sector sanitario.
Con este planteamiento, la solución busca adelantarse a los ciberincidentes y acortar de forma notable los tiempos de reacción, con el objetivo de asegurar la continuidad de la atención sanitaria.
DATO MÉDICO SE VALORA MÁS QUE EL DATO BANCARIO
La compañía ha subrayado que, en los mercados clandestinos de la red, el dato médico tiene hoy un precio superior al dato bancario. De acuerdo con información reciente, puede llegar a pagarse hasta 100 veces más, y un historial clínico completo de un paciente suele situarse entre 30 y 900 euros, lo que convierte al entorno sanitario en un objetivo “especialmente atractivo” para la ciberdelincuencia.
Asimismo, los últimos análisis del Instituto Nacional de Ciberseguridad (Incibe) y de la Empresa Nacional de Innovación (Enisa) apuntan a que el número de ciberincidentes en este ámbito continúa aumentando respecto a ejercicios anteriores, y que tanto su impacto como su criticidad siguen siendo elevados.
“Como sector esencial para la sociedad y en un contexto complejo de amenazas, requiere mayor agilidad, adaptabilidad, y precisión a la hora de detectar de forma temprana y responder eficazmente ante amenazas, frente a los modelos tradicionales de SOC”, ha detallado Indra en un comunicado este viernes.
DETECCIÓN MÁS RÁPIDA
El director global de tecnología y producto en IndraMind Cybersecurity y ponente de la compañía en el encuentro, Rubén Morales, ha señalado que “el reto ya no está solo en detectar amenazas, sino en investigarlas con rapidez, contexto y consistencia”. “En un entorno sanitario, donde la continuidad del servicio es crítica, reducir el tiempo de análisis y mejorar la calidad de las decisiones es clave para minimizar el impacto de un incidente”, ha añadido.
“Smart MDR AI-SOC Agent” se presenta como un sistema avanzado de detección y respuesta a amenazas “inteligente, proactivo y eficiente”, con automatización e IA integrada de forma nativa que ofrece a las organizaciones soberanía, control del dato e independencia tecnológica. Concebido para integrarse en el ecosistema digital de cualquier entidad sanitaria, tanto pública como privada, es capaz de identificar “con mucha más rapidez, en menos de 10 minutos, cualquier actividad sospechosa, desde intentos de ‘ransomware’ hasta accesos anómalos a sistemas clínicos o dispositivos médicos conectados”.
“Esta inteligencia avanzada analiza miles de señales al mismo tiempo y ayuda a identificar problemas antes de que puedan afectar a la atención al paciente”, ha narrado la firma, destacando que, gracias a su carácter proactivo y autónomo, esta tecnología puede adelantarse a los incidentes y reaccionar de forma inmediata aislando un equipo, bloqueando una conexión peligrosa o ajustando permisos de acceso sin que sea necesaria una intervención humana directa. Así, “Smart MDR AI-SOC Agent” consigue multiplicar por cinco la velocidad de investigación y resolución de incidentes y asegurar cero incidentes de alto impacto.
El modelo también impulsa una operación “más eficiente y resiliente”, al disminuir la carga rutinaria de los equipos de ciberseguridad y permitir que se enfoquen en decisiones de carácter estratégico. En este sentido, la plataforma con IA nativa recorta en más del 80% las alertas de poco valor y mantiene los falsos positivos por debajo del 2%.
“La nueva generación de SOC de IndraMind Cybersecurity da un salto diferencial en relación con los tradicionales y ayuda a proteger mejor los datos de los pacientes y la disponibilidad de los sistemas sanitarios”, ha resaltado la multinacional.
Además, “su alineación con las exigencias de la ‘Directiva NIS2’ y otras normativas nacionales y europeas refuerza su papel como herramienta clave para garantizar el cumplimiento, la seguridad, la disponibilidad y la resiliencia de la infraestructura digital sanitaria frente al panorama actual de amenazas”, ha concluido Morales.