Así se protege el Sergas frente a la táctica 'preferida' de los ciberdelincuentes, suplantar identidades

Elisa Álvarez González
E. Álvarez SANTIAGO / LA VOZ

GALICIA

Uno de los pilares de la ciberseguridad es la disponibilidad, es decir, evitar que un ataque inutilice los sistemas, en la foto un quirófano del CHUO
Uno de los pilares de la ciberseguridad es la disponibilidad, es decir, evitar que un ataque inutilice los sistemas, en la foto un quirófano del CHUO SERGAS

Acaba de licitar una solución para evitar ataques desde las 50.000 cuentas activas que hay en la sanidad pública

04 dic 2025 . Actualizado a las 05:00 h.

Los ciberatacantes utilizan cada vez técnicas más sofisticadas y en la actualidad la táctica predominante es «iniciar sesión» utilizando credenciales válidas pero comprometidas, es decir, suplantar identidades. Los informes realizados al respecto aseguran que, «la gran mayoría de las brechas de seguridad involucran el uso de credenciales robadas o débiles». Precisamente para fortalecer su sistema el Sergas acaba de licitar, por un importe de casi un millón de euros, una solución de ciberseguridad de protección de identidades.

Hay en torno a 50.000 cuentas activas en la sanidad pública gallega y el objetivo es protegerlas para que no puedan ser usadas por los delincuentes para escalar privilegios y llevar a cabo ataques. Las empresas tienen hasta el 9 de enero para presentar ofertas y desde la Xunta calculan que este paquete de soluciones puede estar listo en el primer semestre del 2026. Se trata de encontrar una herramienta que utilizando técnicas de inteligencia artificial y aprendizaje automático analice el comportamiento normal de cada identidad (usuario). Esto permitirá detectar anomalías que puedan alertar de una actividad maliciosa.

Jorge Prado, jefe del servicio de protección de datos de la Consellería de Sanidade, explica cómo se llevan a cabo estos ataques y cómo se protegen: «Una vez que están dentro con un usuario intentan escalar privilegios, por ejemplo, lograr el acceso a historias clínicas desde una identidad que no lo tiene». Pero son precisamente estos comportamientos anómalos los que activan las alarmas, «por eso se llaman sistemas de protección de identidad, porque detectan que ese usuario tiene un privilegio que no encaja con su puesto de trabajo».

Los sistemas de seguridad van más allá. En la dark web o internet oscura hay personas que tienen credenciales comprometidas, es decir, identidades que han suplantado. Estas herramientas permiten también detectar estas situaciones y emitir alertas. 

Los tres pilares de la seguridad

¿Y qué es lo que más preocupa a empresas y administraciones frente a ataques informáticos? Los tres pilares de la ciberseguridad son la tríada CIA (en inglés) o CID (en español): confidencialidad, integridad y disponibilidad. A primera vista parece que, sobre todo en el caso de un servicio de salud, lo más importante es la confidencialidad, es decir, proteger una información tan sensible como los datos de salud de los pacientes, pero como explica Jorge Prado los tres están al mismo nivel por los peligros que conllevan: «imagina que alguien bloquea las identidades y nadie puede acceder al sistema, eso es la disponibilidad», apunta este especialista, que recuerda como hace unos meses Land Rover tuvo que cerrar fábricas por este motivo. Pero no es menos importante la integridad, «piensa qué pasaría si alguien altera la integridad de la información utilizando estas identidades, es decir, que no nos pudiésemos fiar de lo que está escrito en las historias clínicas, sería un problema tremendo».