Indramind presenta su nueva generación de Centro de Operaciones de Seguridad con investigación autónoma

MADRID 27 Mar. (EUROPA PRESS) -

IndraMind Cybersecurity, la unidad de ciberseguridad de IndraMind (Indra), ha presentado esta semana en el evento Inforsalud su nueva generación de Centro de Operaciones de Seguridad (SOC) con investigación autónoma basada en inteligencia artificial (IA).

En concreto, esta herramienta se materializa en 'Smart MDR AI-SOC Agent', su solución de detección y respuesta a ciberamenazas con IA nativa y soberana para hacer frente a los desafíos de protección, en este caso, del sector sanitario.

Su enfoque permite anticipar ciberincidentes y reducir el tiempo de reacción, garantizando la continuidad asistencial.

DATO MÉDICO SE VALORA MÁS QUE EL DATO BANCARIO

En este sentido, la compañía ha explicado que en el mercado negro cibernético, el dato médico se valora más que el dato bancario. Según información reciente, puede valer hasta 100 veces más, y un historial de un paciente suele costar entre 30 y 900 euros, lo que provoca que el ámbito sanitario sea "especialmente atractivo" para la ciberdelincuencia.

Además, según los últimos informes del Instituto Nacional de Ciberseguridad (Incibe) y la Empresa Nacional de Innovación (Enisa), el volumen de ciberincidentes en el sector sigue creciendo respecto a años anteriores, y su impacto y nivel de criticidad continúan siendo elevados.

"Como sector esencial para la sociedad y en un contexto complejo de amenazas, requiere mayor agilidad, adaptabilidad, y precisión a la hora de detectar de forma temprana y responder eficazmente ante amenazas, frente a los modelos tradicionales de SOC", ha detallado Indra en un comunicado este viernes.

DETECCIÓN MÁS RÁPIDA

El director global de tecnología y producto en IndraMind Cybersecurity y ponente de la compañía en el encuentro, Rubén Morales, ha argumentado que "el reto ya no está solo en detectar amenazas, sino en investigarlas con rapidez, contexto y consistencia". "En un entorno sanitario, donde la continuidad del servicio es crítica, reducir el tiempo de análisis y mejorar la calidad de las decisiones es clave para minimizar el impacto de un incidente", ha añadido.

'Smart MDR AI-SOC Agent' es un sistema avanzado de detección y respuesta a amenazas "inteligente, proactivo y eficiente", con automatización e IA integrada de forma nativa que proporciona a las organizaciones soberanía, control del dato e independencia tecnológica. Diseñado para adaptarse al entorno digital de cualquier organización sanitaria, pública o privada, permite detectar "con mucha más rapidez, en menos de 10 minutos, cualquier actividad sospechosa, desde intentos de 'ransomware' hasta accesos anómalos a sistemas clínicos o dispositivos médicos conectados".

"Esta inteligencia avanzada analiza miles de señales al mismo tiempo y ayuda a identificar problemas antes de que puedan afectar a la atención al paciente", ha narrado la firma, subrayando que gracias a su capacidad proactiva y autónoma, esta solución avanzada puede anticipar incidentes y actuar de inmediato aislando un equipo, bloqueando una conexión peligrosa o ajustando accesos sin necesidad de intervención humana directa. De este modo, 'Smart MDR AI-SOC Agent' logra mejorar hasta cinco veces los tiempos de investigación y resolución de incidentes y garantizar cero incidentes de alto impacto.

Además, ofrece una operación "más eficiente y resiliente" al reducir la carga de trabajo de los equipos de seguridad y permitirles centrarse en decisiones estratégicas. De hecho, el sistema con IA nativa reduce en más del 80% las alertas de escaso valor y mantiene los falsos positivos por debajo del 2%.

"La nueva generación de SOC de IndraMind Cybersecurity da un salto diferencial en relación con los tradicionales y ayuda a proteger mejor los datos de los pacientes y la disponibilidad de los sistemas sanitarios", ha resaltado la multinacional.

Asimismo, "su alineación con las exigencias de la 'Directiva NIS2' y otras normativas nacionales y europeas refuerza su papel como herramienta clave para garantizar el cumplimiento, la seguridad, la disponibilidad y la resiliencia de la infraestructura digital sanitaria frente al panorama actual de amenazas", ha concluido Morales.