El Consorcio Hospitalario Provincial de Castellón ha completado un ambicioso proyecto de modernización de su ciberseguridad con el despliegue de un ecosistema integral de soluciones de Sophos, en un contexto marcado por el aumento sostenido de los ataques de ransomware contra el sector sanitario. La iniciativa permite proteger más de 700 puestos de trabajo, alrededor de 1.000 usuarios y un centenar de servidores, garantizando la continuidad operativa de un entorno en el que la interrupción del servicio no es una opción.
El anuncio fue realizado desde Madrid por Sophos, proveedor global de soluciones de ciberseguridad, que destacó la importancia estratégica del proyecto para reforzar la protección de infraestructuras críticas y datos clínicos sensibles. La implementación se ha llevado a cabo en colaboración con el partner tecnológico TWT-TS y ha incorporado tecnologías de detección y respuesta gestionadas (Sophos MDR), gestión de vulnerabilidades (Sophos Managed Risk), firewall de nueva generación (Sophos XGS Firewall), detección de intrusiones en red (Sophos NDR) y conectores de integración.
Una plataforma unificada ante la falta de recursos especializados
Cuando el actual equipo de TI asumió la gestión tecnológica del hospital, el punto de partida presentaba importantes carencias. Existían redes sin segmentar, ausencia de firewall perimetral y de sistemas de detección de intrusiones, además de una falta de personal especializado para hacer frente a amenazas cada vez más sofisticadas.
Esta situación no es aislada. Según el informe State of Ransomware 2025 de Sophos, las vulnerabilidades sin parchear están detrás del 33% de los ataques exitosos en sanidad, mientras que el 42% de las víctimas reconoce no contar con recursos suficientes para monitorizar sus sistemas en el momento del incidente.
Como explica Carlos García, Director TIC del Consorcio Hospitalario Provincial de Castellón, “al asumir la gestión del departamento de TI, la ciberseguridad no era una prioridad. Teníamos que cambiar esa situación abordando todo de la forma más rápida posible sin detener el servicio, en un momento en que otros centros sanitarios españoles estaban sufriendo una oleada de ataques de ransomware”.
Gestionar múltiples fabricantes y consolas de seguridad resultaba inviable para una organización de este tamaño. Ante este escenario, TWT-TS diseñó una estrategia basada en la unificación de la plataforma de seguridad, con el objetivo de maximizar la protección y simplificar la gestión.
“La mejor solución era optar por una plataforma capaz de unificar consolas, productos y estrategias, para que todo fuera más sencillo de controlar. Si además esa propia solución la gestionaba la misma Sophos, se acortaban enormemente los plazos”, señala César Benítez, Responsable de Desarrollo de Negocio de Ciberseguridad en TWT-TS.
Despliegue por fases y protección multicapa
La implementación se realizó de forma progresiva, priorizando los activos más críticos. En una primera fase se protegieron los servidores con acceso a datos sensibles y el firewall perimetral. Posteriormente, el despliegue se extendió a áreas asistenciales clave como urgencias, unidades de cuidados intensivos, laboratorio y radiología. Todo el porfolio quedó operativo en un plazo aproximado de tres meses, con intervenciones planificadas en horarios de tarde y una estrecha coordinación con el personal sanitario para minimizar el impacto.
En un entorno donde cada minuto de inactividad puede afectar directamente a la atención al paciente, la prevención es fundamental. El ecosistema implantado proporciona una protección multicapa: Sophos MDR ofrece threat hunting y respuesta gestionada 24/7/365, mientras que Sophos Managed Risk permite identificar y priorizar vulnerabilidades según el contexto específico del hospital. A ello se suma Sophos NDR, que monitoriza entornos legacy y equipamiento médico que no admite agentes tradicionales, como sistemas TAC o máquinas de radiología.
Visibilidad y respuesta continua ante amenazas crecientes
Desde la puesta en marcha del sistema, el hospital ha ganado visibilidad completa de su postura de seguridad a través de la consola centralizada Sophos Central. En los tres primeros meses, la plataforma procesó cerca de un millón de detecciones potenciales de amenazas, de las cuales unas 50.000 fueron escaladas y correlacionadas mediante inteligencia artificial. El equipo de Sophos MDR intervino de forma activa en un incidente, deteniendo con éxito un intento de ejecución de código malicioso sin que el hospital tuviera que actuar.
“La potencia del servicio MDR no reside únicamente en la capacidad de respuesta, sino en su habilidad para analizar automáticamente millones de eventos y filtrar aquellos que realmente representan amenazas genuinas, reduciendo drásticamente la carga operativa del equipo de TI del Hospital. Toda esta actividad queda documentada en informes mensuales que resumen las detecciones filtradas por tipo de amenaza y dispositivo afectado”, sentencia Benítez.
El proyecto ha permitido al centro cumplir con su obligación de proteger datos médicos sensibles de aproximadamente 1.000 pacientes, al tiempo que mantiene operativos 100 servidores y más de 700 puestos de trabajo. Como concluye García, “aunque hubiéramos tenido los recursos, no somos una empresa tan grande como para cubrir un servicio 24/7 con ese nivel de especialización. Sophos MDR nos ofrece la tranquilidad de que gente mucho más preparada está vigilando el entorno de manera continua”.
El refuerzo llega en un momento crítico para el sector. En los últimos doce meses, Sophos X-Ops ha identificado 88 grupos distintos atacando a organizaciones sanitarias en todo el mundo, con el ransomware, la explotación de vulnerabilidades y técnicas como phishing, fuerza bruta y robo de credenciales como principales vectores de ataque.
