El sistema de salud enfrenta una de sus etapas más críticas en materia de ciberseguridad. Un informe reciente de Sophos revela que la extorsión basada únicamente en el robo de datos —sin necesidad de encriptar sistemas o bloquear servicios— ha crecido tres veces desde 2023, convirtiéndose en la forma de ataque más utilizada contra hospitales y clínicas.
Esta modalidad permite a los ciberdelincuentes obtener ganancias rápidas: roban información sensible y amenazan con divulgarla o venderla, aun cuando los sistemas siguen funcionando con normalidad. El estudio advierte que esta táctica está avanzando más rápido que cualquier otra dentro de los sectores evaluados.
El impacto no solo es tecnológico. El personal médico y administrativo también enfrenta una carga emocional creciente. Según el reporte, el 37% de los trabajadores del sector salud experimenta ansiedad ante la posibilidad de nuevos ataques, mientras que casi una cuarta parte ha presentado ausencias laborales relacionadas con el estrés. La presión, ya de por sí alta en entornos hospitalarios, se intensifica ante la amenaza constante de ciberdelincuentes.
A ello se suma que 88 grupos de ransomware atacaron a instituciones de salud en los últimos doce meses. Entre los más activos están GOLD FEATHER (Qilin), GOLD IONIC (INC Ransom) y GOLD HUBBARD (RansomHub). Utilizan todo tipo de técnicas: explotación de vulnerabilidades, phishing, ingeniería social, contraseñas robadas y descargas maliciosas, lo que dificulta la protección y amplía los puntos de riesgo.
Especialistas advierten que el sector salud continuará entre los principales blancos criminales por el alto valor de sus datos y el impacto inmediato que cualquier interrupción tiene en la atención a pacientes. Por ello, recomiendan fortalecer la capacitación del personal, mantener vigilancia 24/7 sobre las redes hospitalarias y garantizar respaldos frecuentes para reducir tiempos de recuperación ante un ataque.
