El sector sanitario registra más de 2.400 ciberataques a la semana
Los ciberataques dirigidos al ámbito sanitario han aumentado un 10 % respecto al año anterior, alcanzando una media de 2.443 ataques semanales, según datos de algunos fabricantes de seguridad.
El sector sanitario es un blanco prioritario para los ciberdelincuentes por la información que gestiona. Los historiales médicos, los datos financieros y otra información personal sensible tienen un alto valor en el mercado negro.
Estos datos pueden ser usados para extorsionar, cometer fraudes o robar identidades. Un historial médico robado puede llegar a alcanzar los 1.000 dólares en el mercado negro, una tarjeta de crédito ronda los 5–7 dólares, y un número de la Seguridad Social 2 dólares, según algunos informes publicados este año.
Ciberataques más comunes en el sector salud
Los ciberataques al sector salud se realizan a través de diversos métodos, destacando el ransomware, el phishing, los ataques a la cadena de suministro o DDoS. Estos afectan a la disponibilidad de datos, la prestación de servicios y la calidad de la atención al paciente.
Según ENISA, el ransomware sigue siendo la principal amenaza por impacto, seguido de la exfiltración de datos y de los ataques contra la disponibilidad de los sistemas (DDoS). El incremento de incidentes en proveedores y terceros tecnológicos también se ha consolidado como un vector de ataque crítico para hospitales y laboratorios.
Ante esta situación, la entrada en vigor de la Directiva NIS2 en octubre de 2024 obliga a hospitales, clínicas y proveedores sanitarios a reforzar sus medidas de ciberseguridad y a notificar incidentes graves en un plazo de 24 horas.
Casos recientes de ciberataques
En 2025 ha habido nuevos incidentes de alto impacto. En junio, varios hospitales del Reino Unido sufrieron un ataque de ransomware que obligó a cancelar más de 800 operaciones quirúrgicas y afectó a miles de pacientes. Además, la organización Health-ISAC alertó de ataques recientes contra proveedores de laboratorios en Alemania y Francia, con interrupciones relevantes en los servicios de análisis clínicos.
Otro de los ciberataques más graves sufridos por el sector sanitario ocurrió en febrero de 2024, cuando la empresa estadounidense Change Healthcare fue víctima de un ataque de ransomware atribuido al grupo Blackcat (también conocido como ALPHV). El incidente provocó la interrupción de servicios críticos como la emisión de recetas, los pagos y el acceso a atención médica en numerosos centros sanitarios. Se estima que más de 100 millones de personas se vieron afectadas por la filtración de datos personales y médicos.
El impacto financiero también fue enorme, UnitedHealth Group, empresa matriz de Change Healthcare, reportó que los costes asociados al ataque ascendieron a 2.457 millones de dólares, según su informe de resultados.
