Clear Sky Science · es

Evaluación dinámica de riesgo consciente del desplazamiento lento en sistemas ciberfísicos mediante modelado neutrosófico cuántico difuso

2026-04-02 · Volver al índice

Por qué importan los cambios silenciosos en hospitales inteligentes

Los hospitales modernos dependen cada vez más de máquinas conectadas: ventiladores, bombas de infusión, monitores y servicios en la nube que, en conjunto, forman un sistema ciberfísico. Muchas amenazas a estos sistemas son dramáticas, como intentos de hackeo evidentes o fallos súbitos de dispositivos. Pero este artículo se centra en algo más sutil y igual de peligroso: cambios lentos y casi invisibles en el comportamiento de la red que se acumulan con el tiempo y pueden socavar la seguridad del paciente si no se detectan y gestionan.

Desgaste oculto en las redes hospitalarias digitales

En una red hospitalaria, los datos de los dispositivos médicos viajan constantemente entre los equipos junto a la cama y los servidores centrales. Con el paso de meses o años, este tráfico puede cambiar gradualmente: surgen retardos, pequeñas pérdidas de paquetes se vuelven más frecuentes y las conexiones se comportan de forma ligeramente distinta. Estos cambios lentos, conocidos como desplazamiento (drift), pueden señalar equipos envejecidos, problemas de configuración o intrusiones sigilosas que evitan activar las alarmas tradicionales. Las herramientas de evaluación de riesgos existentes tienden a buscar anomalías claras y de corto plazo y, a menudo, pasan por alto este tipo de degradación silenciosa, especialmente cuando los datos son ruidosos, incompletos o contradictorios.

Figure 1. Cómo los dispositivos hospitalarios conectados, las redes y las medidas de protección funcionan juntos para mantener a los pacientes seguros a lo largo del tiempo.

Una red de seguridad en capas para la atención conectada

Los autores proponen un marco completo para vigilar dinámicamente los sistemas ciberfísicos médicos, en lugar de depender de comprobaciones puntuales. Primero, cada dispositivo médico se registra en un servidor del hospital y sus datos se transmiten a un sistema de detección de intrusiones en la red. Allí se rellenan los valores faltantes, se normalizan las mediciones y se extraen características clave del comportamiento de comunicación. A continuación, se emplea un nuevo enfoque, denominado media móvil exponencial basada en estado cuántico, para rastrear el desplazamiento lento. Al codificar los patrones de tráfico de una forma que enfatiza solapamientos sutiles y tendencias a largo plazo, este método puede detectar cambios suaves pero persistentes que las estadísticas tradicionales pasan por alto.

Detección de intrusiones y puntuación de riesgo más inteligente

Para reconocer ataques reales en este entorno en evolución, el marco utiliza un modelo neuronal avanzado ajustado para estabilidad y rapidez. Elecciones especiales de inicialización de pesos y función de activación ayudan a la red a aprender de secuencias largas de tráfico sin que sus señales internas se desvanezcan o queden bloqueadas, lo que mejora tanto la precisión como el tiempo de entrenamiento. Una vez que se señalan posibles intrusiones, sus indicios se combinan con otros indicadores de anomalía mediante una técnica que tiene en cuenta explícitamente cómo las distintas señales de advertencia se refuerzan o se duplican entre sí. En lugar de promediar simplemente las puntuaciones, el método modela dependencias por pares y de pequeños grupos para que múltiples indicadores débiles que ocurren juntos puedan considerarse una preocupación seria.

Figure 2. Cómo los cambios sutiles en las señales de red de los dispositivos se analizan paso a paso para evaluar el riesgo y activar acciones de protección.

Enfrentando la incertidumbre de frente

Los datos reales de hospitales rara vez son nítidos. Las mediciones pueden ser inconsistentes y los expertos podrían no estar completamente de acuerdo sobre cuán arriesgado es un patrón. Para abordar esto, los autores adoptan una lógica que representa cada situación usando tres componentes: evidencia de que algo está mal, evidencia de que es normal y una tercera parte que captura la incertidumbre genuina. Antes de combinar estas piezas, las puntuaciones se escalan a un rango común para que la medida de riesgo final siga siendo interpretable. El sistema luego explica su propio razonamiento mediante una forma mejorada de análisis de contribuciones, que destaca qué características del tráfico y qué señales de anomalía hicieron subir o bajar el riesgo, ayudando a clínicos e ingenieros a confiar y validar los resultados.

Convertir la percepción del riesgo en acción oportuna

Saber que el riesgo está aumentando solo es útil si conduce a acciones sensatas. El paso final del marco utiliza un modelo de decisión estructurado para elegir estrategias de mitigación, como reforzar controles de acceso, filtrar tráfico sospechoso o, en casos extremos, aislar dispositivos y volver a la operación manual. Este motor de decisión está diseñado para mantener los cálculos manejables incluso cuando crece el número de dispositivos y de posibles respuestas. Probado con un conjunto de datos público de intrusiones en redes, el sistema global alcanzó alta precisión en la detección de ataques, rastreó de forma fiable el desplazamiento lento y produjo puntuaciones de riesgo estables y comprensibles. En términos sencillos, el trabajo muestra cómo los hospitales pueden pasar de reaccionar ante crisis evidentes a vigilar continuamente señales silenciosas de advertencia, manteniendo a las personas al mando de las decisiones de seguridad.

Cita: Kiruthika, K., Rajesh, A., Dhapekar, N.K. et al. Slow drift aware dynamic risk assessment in cyber physical systems using quantum neutrosophic fuzzy modelling. Sci Rep 16, 15698 (2026). https://doi.org/10.1038/s41598-026-41732-8

Palabras clave: sistemas ciberfísicos, seguridad del IoT médico, desplazamiento de la red, detección de intrusiones, evaluación dinámica de riesgos