El constante ciberriesgo de la sanidad

Para el sector sanitario, las interrupciones de servicio son de alto impacto, tanto por el perfil de las personas afectadas como por su amplia difusión. Además, la digitalización ha multiplicado su superficie de exposición y los datos que protegen son de alto valor. Secure&IT recuerda que un historial médico puede alcanzar los 1.000 dólares en el mercado negro, mientras que los datos de una tarjeta de crédito no llegan a los 10 dólares.

Los datos de la compañía señalan que los ciberataques al sector se incrementaron un 18% este verano, con julio como el mes más crítico (con un crecimiento del 30%). Según fabricantes de seguridad que cita la compañía, la media anual de crecimiento es del 10%, con más de 2.440 ciberataques a la semana. En junio, varios hospitales de Reino Unido tuvieron que cancelar más de 800 operaciones quirúrgicas por un ataque de ransomware, en uno de los incidentes más graves del sector.

Según datos de ENISA, en su informe “Threat Landscape 2025”, los incidentes más frecuentes que afectan a la sanidad son el ransomware y la exfiltración de datos (entre los dos, suman el 73% de los ataques), seguidos por los ataques de denegación de servicios. También han aumentado los ataques a la cadena de suministro, uno de los factores que contemplan normativas como NIS2.

Francisco Valencia, director general de Secure&IT, explica que “la ciberdelincuencia sigue evolucionando con el foco puesto en sectores como empresas de servicios, industria, construcción, distribución y salud, que se mantienen de nuevo como las más atacadas. Estas organizaciones son especialmente vulnerables porque gestionan grandes volúmenes de datos sensibles y dependen de infraestructuras críticas que pueden comprometer la seguridad de los ciudadanos”.