El sector sanitario atraviesa un proceso de transformación sin precedentes. La digitalización de hospitales, clínicas y laboratorios ha disparado el número de dispositivos conectados: desde sistemas de diagnóstico por imagen y quirófanos inteligentes hasta equipos de monitorización remota. Este universo, conocido como Internet of Medical Things (IoMT), forma parte de un ecosistema más amplio en el que conviven entornos IT, OT e IoT.
La magnitud del cambio se refleja en las cifras. Deloitte estima que existen ya más de medio millón de tipos de dispositivos IoMT en el mercado. Y un informe de Cynerio advierte que más de la mitad de los dispositivos médicos conectados presentan vulnerabilidades críticas, alcanzando el 73 por ciento en el caso de las bombas de infusión, dispositivos esenciales para la atención a pacientes.
A este escenario tecnológico se suma un reto organizativo: es fundamental lograr una mayor coordinación entre los equipos responsables de IoMT, seguridad y comunicaciones, garantizando así que ningún equipo crítico pueda conectarse de un día para otro a la red sin un análisis previo de riesgos ni un plan de mitigación claro.
Visibilidad: un paso decisivo, pero no suficiente
En este contexto, las soluciones de visibilidad IoMT han supuesto un cambio radical. Aunque los responsables de seguridad no siempre conozcan con antelación qué se va a conectar, al menos ahora pueden detectar de inmediato qué dispositivo entra en la red y con qué riesgos asociados. Esa capacidad marca la diferencia.
Plataformas como Claroty, Armis, Medigate o Cynerio facilitan a los equipos de seguridad ver lo que antes era invisible: inventariar dispositivos, comprender su comportamiento habitual y conocer las vulnerabilidades que los acompañan.
Gracias a esta visibilidad, por primera vez es posible trazar un mapa completo del ecosistema digital sanitario y anticipar vectores de ataque. En definitiva, hemos evolucionado de la intuición a la evidencia. Sin embargo, surge la gran cuestión: ¿qué hacer con toda esa información?
De la visibilidad a la protección activa
En Cipherbit – Grupo Oesía defendemos que la verdadera ciberresiliencia sanitaria exige ir más allá de la visibilidad. Detectar el riesgo es imprescindible, pero gestionarlo y mitigarlo es determinante.
Somos una compañía española dual de referencia en ciberseguridad. Más de 1.800 organismos nacionales confían en nuestra tecnología para proteger infraestructuras críticas, administraciones públicas y, por supuesto, centros de salud.
Nuestro compromiso con el sector sanitario es claro: desarrollar tecnología soberana adaptada, capaz de reforzar la ciberresiliencia y garantizar la continuidad operativa.
Nuestra solución, OpenNAC Enterprise by Cipherbit, se integra de manera nativa con las principales plataformas IoMT de visibilidad mediante API y convierte esa información en medidas de protección automáticas y adaptadas al contexto real de cada hospital.
Algunas de sus capacidades clave son:
- Segmentación dinámica: asignación automática de VLAN que limita la exposición del dispositivo.
- Microsegmentación: aislamiento granular de equipos vulnerables sin interrumpir su operativa clínica.
- Control de acceso zero trust: políticas basadas en identidad, dispositivo y comportamiento, ajustadas al riesgo real.
- Automatización de controles: mitigación de vulnerabilidades sin intervención manual, asegurando la continuidad hospitalaria.
De este modo, los centros sanitarios no solo tienen visibilidad sobre qué ocurre en su red, sino que pueden responder en tiempo real y contener amenazas sin impactar en la asistencia al paciente.
Ciberseguridad al servicio del paciente
La ciberseguridad en sanidad no es un fin en sí mismo; es un requisito indispensable para garantizar la atención. Un dispositivo comprometido puede manipular parámetros clínicos, bloquear un tratamiento, impedir el acceso a historiales médicos o comprometer la disponibilidad del servicio asistencial en su conjunto.
La combinación de visibilidad y segmentación inteligente que ofrece OpenNAC Enterprise by Cipherbit reduce la probabilidad de que una vulnerabilidad técnica se traduzca en una amenaza clínica o en una interrupción del servicio. Se trata, en última instancia, de fortalecer la confianza en la tecnología sanitaria: médicos, gestores y pacientes deben estar seguros de que los sistemas funcionan de manera fiable y segura.
Retorno de inversión y cumplimiento normativo
Muchas organizaciones sanitarias han invertido en proyectos de visibilidad IoMT, impulsados en buena medida por los fondos europeos PERTE (Proyecto Estratégico para la Recuperación y Transformación Económica) y por iniciativas de alcance nacional como el Proyecto CiberAP.
Este último, con una dotación cercana a los 40 millones de euros financiados por la Unión Europea a través de NextGenerationEU, está liderado por el Servicio de Salud de las Islas Baleares y cuenta con la participación de más de 13 comunidades autónomas. Sus líneas de trabajo incluyen el control de dispositivos médicos, la seguridad de las comunicaciones, la identidad digital y el cumplimiento normativo. Un proyecto que refleja cómo el sector sanitario está avanzando con recursos reales y con una visión compartida.
En ciberseguridad, la clave es la mejora continua, construir sobre lo que ya existe. No se trata de sustituir herramientas, sino de maximizar su valor y de hacer que trabajen en conjunto. Ese es precisamente el papel de OpenNAC Enterprise by Cipherbit: integrarse de manera sencilla con las plataformas de visibilidad ya desplegadas para transformar la monitorización en defensa activa y automatizada. Así se garantiza el retorno de la inversión y se refuerza la continuidad operativa.
Además, esta aproximación facilita el cumplimiento de normativas como la Directiva NIS2 y el Esquema Nacional de Seguridad. OpenNAC Enterprise by Cipherbit, certificado en el Catálogo STIC 105 del Centro Criptológico Nacional, cubre medidas esenciales como gestión de activos, control de accesos, resiliencia de redes y seguridad en la cadena de suministro.
Conclusión: visibilidad y protección, igual a ciberresiliencia
El IoMT continuará expandiéndose y, con él, los riesgos asociados. El verdadero reto de los próximos años no será solo identificar los dispositivos conectados, sino gestionarlos de forma dinámica, automática y contextualizada, protegiendo tanto al sistema sanitario como a cada paciente.
En Cipherbit – Grupo Oesía estamos convencidos de que la combinación de visibilidad proactiva y protección activa es el camino hacia una auténtica ciberresiliencia en salud. Y lo hacemos con tecnología nacional, certificada y adaptada a la realidad de nuestros entornos sanitarios.





