Santiago de Compostela, 3 de noviembre de 2025

El presidente de la Xunta, Alfonso Rueda, destacó hoy que la Xunta, por medio de la Consellería de Sanidade, va a invertir 925.650 euros en una herramienta informática de protección de seguridad basada en inteligencia artificial para "evitar accesos no autorizados" a la información del sistema sanitario público.

La puesta en marcha de esta herramienta en el Servizo Galego de Saúde permitirá la alerta temprana de amenazas que afecten a la plataforma de identidades, así como la protección proactiva automatizada de posibles intentos de accesos no autorizados a los datos almacenados por la sanidad pública gallega, entre ellos, los datos clínicos de la ciudadanía. El objetivo es, tal y como señaló Rueda, "preservar los datos médicos" y el "derecho a la intimidad" de los pacientes.

La Consellería de Sanidade licitará próximamente este servicio, que cuenta con financiación de la Unión Europea en un 60 %, a través del Programa Galicia Feder 2021-2027.

La herramienta que se va a contratar, utilizando técnicas de inteligencia artificial y machine learning, permitirá el análisis de usuarios y entidades para establecer una línea base o patrón de comportamiento normal, lo que posibilitará, según afirmó el titular del Ejecutivo gallego, "detectar anomalías" y desviaciones que puedan indicar una actividad maliciosa.

El presidente destacó que la herramienta también ofrecerá una protección "en tiempo real", con el objetivo de ser lo más efectiva posible en la respuesta ante incidentes, definiendo e implantando políticas de detección, bloqueo y acciones automatizadas.

El departamento sanitario de la Xunta está inmerso en un proceso de transformación y salud digital, tal y como se recoge en el Plan estratégico de transformación digital del Servizo Galego de Saúde 2023-2026, con 15 millones de euros consignados para este fin en los presupuestos de la Consellería de Sanidade para el año 2026.

Esta transformación pretende evolucionar el modelo de atención a la ciudadanía, permitiendo dar respuesta a los retos del sector y a la población, impulsando una serie de premisas que garanticen la seguridad de la información, y facilitando el trabajo de los profesionales y el acceso a los servicios de salud por parte de la población con el mayor número de garantías.

Igualmente, la Consellería de Sanidade desarrolla proyectos destinados a facilitar la gestión sanitaria, conformando sistemas de información corporativos para utilizar en la toma de decisiones de los responsables de los distintos ámbitos, así como facilitar servicios digitales de transparencia y autogestión a la ciudadanía.

Esta adquisición complementa otras acciones que se están llevando a cabo dentro del Plan de ciberseguridad, como es la contratación de soluciones de control de dispositivos electromédicos, o una solución de seguridad de aplicaciones web, en fase de adjudicación.

Transformación de las ciberameazas

Hace falta remarcar que el panorama de las ciberameazas experimentó una transformación significativa. En la actualidad, los ciberdelincuentes se centran cada vez más en comprometer las identidades de los usuarios y sistemas como principal vía de ataque. En lugar de forzar la entrada, los atacantes a menudo acceden suplantando la identidad de usuarios legítimos utilizando credenciales válidas pero comprometidas.

Esta táctica se volvió predominante con informes que indican que la gran mayoría de las brechas de seguridad involucran el uso de credenciales robadas o débiles. Este cambio fundamental subraya la necesidad de soluciones de seguridad que vayan más allá de la protección tradicional.

Actualmente, el Sergas dispone de una solución de directorio activo ampliamente implantada en la organización para la gestión de identidades de usuarios. Esta infraestructura está distribuida en un número significativo de controladores localizados tanto en servicios centrales como en los centros de procesos de datos de las siete áreas sanitarias, y dan servicio a todos los usuarios corporativos.

Toda esta plataforma está bajo el ámbito de aplicación del Esquema Nacional de Seguridad.