Sophos, líder mundial en soluciones de seguridad innovadoras para combatir los ciberataques, ha anunciado hoy que el Consorcio Hospitalario Provincial de Castellón ha completado la implementación de un ecosistema integral de soluciones de ciberseguridad de Sophos para proteger su infraestructura crítica y datos sensibles y reforzar la continuidad asistencial.

El proyecto, desarrollado en colaboración con el partner tecnológico TWT-TS, incluye soluciones de detección y respuesta gestionadas (Sophos MDR), gestión de vulnerabilidades (Sophos Managed Risk), firewall de próxima generación (Sophos XGS Firewall), detección de intrusiones en red (Sophos NDR) y conectores de integración.

Plataforma unificada para recursos limitados

Cuando el equipo de TI asumió la gestión del departamento tecnológico del hospital, se encontró ante una situación de ciberseguridad con redes sin segmentar, ausencia de firewall perimetral y de sistemas de detección de intrusiones y con falta de personal especializado en gestión de ciber-amenazas.

Esta realidad coincide con los resultados del informe State of Ransomware 2025 de Sophos, que identifica las vulnerabilidades sin parchear (33% de los ataques) y la falta de recursos especializados para monitorizar los sistemas en el momento del ataque (42% de las víctimas) como las principales causas de compromiso en el sector sanitario.

Como explica Carlos García, Director TIC del Consorcio Hospitalario Provincial de Castellón “al asumir la gestión del departamento de TI, la ciberseguridad no era una prioridad. Teníamos que cambiar esa situación abordando todo de la forma más rápida posible sin detener el servicio, en un momento en que otros centros sanitarios españoles estaban sufriendo una oleada de ataques de ransomware”.

La complejidad de gestionar múltiples fabricantes y consolas de seguridad resultaba inviable para el tamaño del hospital. TWT-TS, el partner de Sophos encargado de la implementación, diseñó una estrategia basada en la unificación de la plataforma de seguridad para maximizar la protección con los recursos disponibles.

“La mejor solución era optar por una plataforma capaz de unificar consolas, productos y estrategias, para que todo fuera más sencillo de controlar. Si además esa propia solución la gestionaba la misma Sophos, se acortaban enormemente los plazos”, señala César Benítez, Responsable de Desarrollo de Negocio de Ciberseguridad en TWT-TS.

El despliegue se ejecutó por fases priorizando activos críticos: primero servidores con acceso a datos sensibles y el firewall perimetral, seguido de áreas asistenciales como urgencias, UCIs, laboratorio y radiología. La implementación completa del porfolio se completó en cerca de tres meses, minimizando interrupciones mediante horarios de tarde y una estrecha coordinación con el personal sanitario. Actualmente, el hospital se encuentra en pleno proceso de renovación de toda la infraestructura de red, políticas, configuraciones y segmentación.

Protección multicapa

En un sector donde el tiempo de inactividad afecta directamente a la atención al paciente, la prevención sigue siendo el objetivo final. El ecosistema desplegado proporciona así protección en múltiples capas de la infraestructura hospitalaria: el servicio MDR de Sophos ofrece threat hunting y respuesta gestionada 24/7/365, mientras que la solución Managed Risk permite identificar y priorizar vulnerabilidades críticas en función del contexto específico del hospital.

Por su parte, la sonda NDR monitoriza entornos legacy y equipamiento médico que no puede protegerse con agentes tradicionales, como sistemas TAC, máquinas de radiología y otros dispositivos especializados.

Visibilidad, tranquilidad y protección continua

Desde la implementación, el hospital ha obtenido una completa visibilidad de su postura de seguridad a través de la consola centralizada Sophos Central. En los tres primeros meses de operación, el sistema procesó cerca de 1 millón de detecciones potenciales de amenazas, de las cuales aproximadamente 50.000 fueron escaladas y correlacionadas por los algoritmos de inteligencia artificial. El equipo de MDR de Sophos ha intervenido activamente en una ocasión, deteniendo con éxito un intento de ejecución de código malicioso sin requerir acción por parte del Hospital.

“La potencia del servicio MDR no reside únicamente en la capacidad de respuesta, sino en su habilidad para analizar automáticamente millones de eventos y filtrar aquellos que realmente representan amenazas genuinas, reduciendo drásticamente la carga operativa del equipo de TI del Hospital. Toda esta actividad queda documentada en informes mensuales que resumen las detecciones filtradas por tipo de amenaza y dispositivo afectado”, sentencia Benítez.

El proyecto ha permitido al hospital cumplir con su obligación de proteger datos médicos sensibles de aproximadamente 1.000 pacientes mientras mantiene la continuidad operativa de 100 servidores y más de 700 puestos de trabajo para que los servicios críticos no se interrumpan.

Como concluye Carlos García, “aunque hubiéramos tenido los recursos, no somos una empresa tan grande como para cubrir un servicio 24/7 con ese nivel de especialización. Sophos MDR nos ofrece la tranquilidad de que gente mucho más preparada está vigilando el entorno de manera continua”.

Durante los últimos doce meses, Sophos X-Ops ha descubierto 88 grupos de ciber-amenazas distintos atacando a organizaciones sanitarias en todo el mundo, siendo GOLD FEATHER (Qilin), GOLD IONIC (INC Ransom) y GOLD HUBBARD (RansomHub) los más destacados. Los casos gestionados por Sophos Incident Response y MDR revelan la explotación de vulnerabilidades como vector principal, además de los ataques de phishing, ingeniería social, fuerza bruta, descargas no autorizadas y credenciales robadas.