Allpriv va néixer amb la idea de protegir la ciberseguretat del teletreball, però ha acabat convertint-se en una de les apostes més innovadores en ciberseguretat aplicada a la salut. Amb seu a Terrassa, la companyia ha desenvolupat un mòdul de ciberseguretat específic per a dispositius mèdics, un dels punts més vulnerables dels hospitals davant dels atacs informàtics. En un context en què el sector sanitari és dels més ciberatacats del món, Allpriv es vol posicionar com una solució clau per a fabricants i centres sanitaris. “Vam començar protegint ordinadors, però el sistema de salut ens va fer veure que els dispositius mèdics són el punt més vulnerable”, explica Miquel Leal, fundador del projecte.
Un fracàs per al naixement d'una gran idea
La trajectòria de Leal en ciberseguretat ve de lluny. Fa 25 anys ja havia impulsat un primer projecte orientat a protegir pimes, amb un petit servidor que es connectava darrere del router. "Jo viatjava per Europa, la Xina i els Estats Units i necessitava connectar-me de manera molt segura al servidor de l’empresa. Així és com vam desenvolupar un primer software per l'ordinador", explica. Més endavant, treballant amb grans empreses de l’IBEX, va constatar una idea clau: la seguretat i la productivitat no poden dependre dels mateixos usuaris. “Amb un portàtil, qualsevol professional podia modificar la seguretat sense voler”, recorda.
D’aquí va sorgir una intuïció que seria determinant: treure la ciberseguretat fora de l’ordinador. Crear un petit dispositiu extern que s’encarregués de la identificació i la protecció, independent del sistema operatiu. Aquella idea va desembocar en una prova pilot amb un gran banc europeu que es va allargar més de dos anys i va involucrar més d’un centenar de dispositius. El projecte, nascut el 2018, semblava destinat a escalar-se a desenes de milers d’usuaris, però es va aturar en sec. “L’últim dia van desaparèixer. Proveïdors americans els van dir que no podien confiar la ciberseguretat a una empresa europea”, relata Leal. Aquell fracàs va ser l'embrió del que és avui Allpriv.
La pandèmia i el gir cap a la salut
Durant la pandèmia, el projecte rep diversos reconeixements europeus i arriba un nou i inesperat client: metges que teletreballaven des de casa i es connectaven als sistemes hospitalaris. “Si em pirategen l’ordinador a casa, poden comprometre tot l’hospital”, alertaven els sanitaris, recorda Leal. Les dades confirmaven la gravetat del problema: el sector sanitari, per la sensibilitat i valor de les seves dades, és dels més ciberatacs del món. Segons estudis d’empreses especialitzades en ciberseguretat, durant el 2025 es van registrar més de 2.400 ciberatacs setmanals. A Catalunya s'ha vist l'impacte d'aquests atacs, que han patit centres com l'Hospital Clínic.
Leal: "Els hackers ho saben i dissenyen malwares per atacar-los"
Miquel Leal assenyala que els estudis apunten que la principal porta d'entrada dels ciberatacs no són els ordinadors, sinó els dispositius mèdics com aparells de radiografia, ecografia, control de constants, etc. "Tots els dispositius mèdics porten un petit ordinador connectat. Un cop han passat la certificació d’anar al mercat, ja no poden fer cap modificació". Per tant, un dispositiu certificat el 2010, ja no pot tenir cap modificació i acabarà sent més vulnerable davant els avenços dels pirates informàtics.
Dispositius mèdics: tecnologia crítica, sistemes obsolets
Miquel Leal apunta que el 80% dels dispositius mèdics funcionen amb sistemes operatius totalment caducats. “Un ecògraf certificat el 2010 pot continuar funcionant amb Windows XP el 2025”, explica Leal. Els hackers ho saben i dissenyen programari maliciós específic per atacar-los. A més, la protecció tradicional basada en grans tallafocs i centres de dades ja no és suficient. I quan hi ha un atac, els protocols de seguretat obliguen a tallar tota la xarxa.
Leal: “Passem de detectar un atac en 90 dies a fer-ho en dos segons”
Així és com Allpriv va investigar durant més de dos anys una solució, que va veure la llum el 2025: un petit mòdul de ciberseguretat per a cada dispositiu mèdic, independent del seu sistema intern. El mòdul crea un canal segur, permet mantenir operatius els sistemes crítics en cas d’atac i estableix una xarxa intel·ligent entre dispositius. “Passem de detectar un atac en 90 dies a fer-ho en dos segons”, assegura Leal. Quan un mòdul detecta una amenaça, alerta immediatament la resta.
La solució arriba en un moment clau. La Unió Europea obligarà a partir del 2027 que tots els dispositius mèdics passin una certificació de ciberseguretat. Sense aquesta acreditació, no es podran vendre a Europa. “El 90% dels fabricants europeus són pimes i no són experts en ciberseguretat”, apunta Leal. Allpriv vol ser el seu soci tecnològic. El primer pas serà arribar a una quinzena de fabricants catalans com a porta d'entrada a un sector molt potent al país.
El model de Volkswagen
El model és clar: Allpriv no vol que cada fabricant desenvolupi la seva pròpia solució. “Volkswagen no fabrica pneumàtics; busca el millor soci. Nosaltres volem ser aquest soci en ciberseguretat”, explica. El dispositiu ja està testejat, amb vuit patents associades, i ha rebut premis internacionals d’innovació, inclosos dos reconeixements en salut digital a Las Vegas. També ha estat distingit per l’Institut Nacional de Ciberseguretat com a dispositiu innovador.
Leal: "Volem guanyar independència tecnològica respecte als Estats Units"
Tot i que ara el focus és clarament sanitari, l’interès s’estén a altres sectors. Indústries amb maquinària crítica, drons d’intel·ligència o sistemes de defensa han contactat amb l’empresa. “Són màquines que costen milions, tenen una vida útil molt llarga i són igualment vulnerables”, explica Leal. En lloc d'haver de canviar una maquinària que costa milions d'euros, Allpriv ofereix la possibilitat d'actualitzar i protegir la màquina actual amb un mòdul extern.
Avui, l’equip combina perfils altament especialitzats: doctors i enginyers i un petit equip de màrqueting. El repte immediat és aconseguir 15 o 20 fabricants catalans disposats a incorporar la tecnologia i convertir-se en referents europeus, amb suport públic i privat. “Volem començar aquí, després Espanya i Europa. I guanyar independència tecnològica respecte als Estats Units”, conclou. Allpriv va començar intentant protegir un ordinador portàtil i, avui, aspira a protegir els sistemes que sostenen la vida.
