Allpriv nació con la idea de proteger la ciberseguridad del teletrabajo, pero ha acabado convirtiéndose en una de las apuestas más innovadoras en ciberseguridad aplicada a la salud. Con sede en Terrassa, la compañía ha desarrollado un módulo de ciberseguridad específico para dispositivos médicos, uno de los puntos más vulnerables de los hospitales ante los ataques informáticos. En un contexto en el que el sector sanitario es de los más ciberatacados del mundo, Allpriv quiere posicionarse como una solución clave para fabricantes y centros sanitarios. “Empezamos protegiendo ordenadores, pero el sistema de salud nos hizo ver que los dispositivos médicos son el punto más vulnerable”, explica Miquel Leal, fundador del proyecto.
Un fracaso para el nacimiento de una gran idea
La trayectoria de Leal en ciberseguridad viene de lejos. Hace 25 años ya había impulsado un primer proyecto orientado a proteger pymes, con un pequeño servidor que se conectaba detrás del router. "Yo viajaba por Europa, China y Estados Unidos y necesitaba conectarme de manera muy segura al servidor de la empresa. Así es como desarrollamos un primer software para el ordenador", explica. Más adelante, trabajando con grandes empresas del IBEX, constató una idea clave: la seguridad y la productividad no pueden depender de los mismos usuarios. “Con un portátil, cualquier profesional podía modificar la seguridad sin querer”, recuerda.
De aquí surgió una intuición que sería determinante: sacar la ciberseguridad fuera del ordenador. Crear un pequeño dispositivo externo que se encargara de la identificación y la protección, independiente del sistema operativo. Aquella idea desembocó en una prueba piloto con un gran banco europeo que se alargó más de dos años e involucró a más de un centenar de dispositivos. El proyecto, nacido en 2018, parecía destinado a escalarse a decenas de miles de usuarios, pero se detuvo en seco. “El último día desaparecieron. Proveedores americanos les dijeron que no podían confiar la ciberseguridad a una empresa europea”, relata Leal. Aquel fracaso fue el embrión de lo que es hoy Allpriv.
La pandemia y el giro hacia la salud
Durante la pandemia, el proyecto recibe diversos reconocimientos europeos y llega un nuevo e inesperado cliente: médicos que teletrabajaban desde casa y se conectaban a los sistemas hospitalarios. “Si me piratean el ordenador en casa, pueden comprometer todo el hospital”, alertaban los sanitarios, recuerda Leal. Los datos confirmaban la gravedad del problema: el sector sanitario, por la sensibilidad y valor de sus datos, es de los más ciberatacados del mundo. Según estudios de empresas especializadas en ciberseguridad, durante 2025 se registraron más de 2.400 ciberataques semanales. En Cataluña se ha visto el impacto de estos ataques, que han sufrido centros como el Hospital Clínic.
Leal: "Los hackers lo saben y diseñan malwares para atacarlos"
Miquel Leal señala que los estudios apuntan a que la principal puerta de entrada de los ciberataques no son los ordenadores, sino los dispositivos médicos como aparatos de radiografía, ecografía, control de constantes, etc. "Todos los dispositivos médicos llevan un pequeño ordenador conectado. Una vez han pasado la certificación para salir al mercado, ya no pueden hacer ninguna modificación". Por lo tanto, un dispositivo certificado en 2010, ya no puede tener ninguna modificación y acabará siendo más vulnerable ante los avances de los piratas informáticos.
Dispositivos médicos: tecnología crítica, sistemas obsoletos
Miquel Leal apunta que el 80% de los dispositivos médicos funcionan con sistemas operativos totalmente caducados. “Un ecógrafo certificado en 2010 puede continuar funcionando con Windows XP en 2025”, explica Leal. Los hackers lo saben y diseñan software malicioso específico para atacarlos. Además, la protección tradicional basada en grandes cortafuegos y centros de datos ya no es suficiente. Y cuando hay un ataque, los protocolos de seguridad obligan a cortar toda la red.
Leal: “Pasamos de detectar un ataque en 90 días a hacerlo en dos segundos”
Así es como Allpriv investigó durante más de dos años una solución, que vio la luz en 2025: un pequeño módulo de ciberseguridad para cada dispositivo médico, independiente de su sistema interno. El módulo crea un canal seguro, permite mantener operativos los sistemas críticos en caso de ataque y establece una red inteligente entre dispositivos. "Pasamos de detectar un ataque en 90 días a hacerlo en dos segundos", asegura Leal. Cuando un módulo detecta una amenaza, alerta inmediatamente al resto
La solución llega en un momento clave. La Unión Europea obligará a partir de 2027 a que todos los dispositivos médicos pasen una certificación de ciberseguridad. Sin esta acreditación, no se podrán vender en Europa. “El 90% de los fabricantes europeos son pymes y no son expertos en ciberseguridad”, apunta Leal. Allpriv quiere ser su socio tecnológico. El primer paso será llegar a una quincena de fabricantes catalanes como puerta de entrada a un sector muy potente en el país.
El modelo de Volkswagen
El modelo es claro: Allpriv no quiere que cada fabricante desarrolle su propia solución. “Volkswagen no fabrica neumáticos; busca el mejor socio. Nosotros queremos ser ese socio en ciberseguridad”, explica. El dispositivo ya está testado, con ocho patentes asociadas, y ha recibido premios internacionales de innovación, incluidos dos reconocimientos en salud digital en Las Vegas. También ha sido distinguido por el Instituto Nacional de Ciberseguridad como dispositivo innovador.
Leal: "Queremos ganar independencia tecnológica respecto a Estados Unidos"
Aunque ahora el foco es claramente sanitario, el interés se extiende a otros sectores. Industrias con maquinaria crítica, drones de inteligencia o sistemas de defensa han contactado con la empresa. “Son máquinas que cuestan millones, tienen una vida útil muy larga y son igualmente vulnerables”, explica Leal. En lugar de tener que cambiar una maquinaria que cuesta millones de euros, Allpriv ofrece la posibilidad de actualizar y proteger la máquina actual con un módulo externo.
Hoy, el equipo combina perfiles altamente especializados: doctores e ingenieros y un pequeño equipo de marketing. El reto inmediato es conseguir 15 o 20 fabricantes catalanes dispuestos a incorporar la tecnología y convertirse en referentes europeos, con apoyo público y privado. “Queremos empezar aquí, después España y Europa. Y ganar independencia tecnológica respecto a Estados Unidos”, concluye. Allpriv empezó intentando proteger un ordenador portátil y, hoy, aspira a proteger los sistemas que sostienen la vida.
