“La ciberdelincuencia sigue evolucionando con el foco puesto en sectores como empresas de servicios, industria, construcción, distribución y salud, que se mantienen de nuevo como las más atacadas. Estas organizaciones son especialmente vulnerables porque gestionan grandes volúmenes de datos sensibles y dependen de infraestructuras críticas que pueden comprometer la seguridad de los ciudadanos”, explica Francisco Valencia, director general de Secure&IT.
El sector sanitario se consolida como uno de los más atacados en los últimos años. Según el informe ENISA Threat Landscape 2025, los incidentes que afectan a organizaciones sanitarias son, sobre todo, de tipo ransomware (45 %) y filtraciones de datos (28 %), lo que refleja un alto nivel de riesgo para la continuidad asistencial.
Los ciberataques dirigidos al ámbito sanitario han aumentado un 10 % respecto al año anterior, alcanzando una media de 2.443 ataques semanales, según datos de algunos fabricantes de seguridad. “Este incremento afecta, especialmente, a hospitales, laboratorios, autoridades sanitarias y empresas farmacéuticas, siendo el ransomware y el robo de datos sensibles las técnicas más usadas”, indica Valencia.
Datos médicos por 1.000 dólares
El sector sanitario es un blanco prioritario para los ciberdelincuentes por la información que gestiona. Los historiales médicos, los datos financieros y otra información personal sensible tienen un alto valor en el mercado negro.
Estos datos pueden ser usados para extorsionar, cometer fraudes o robar identidades. Un historial médico robado puede llegar a alcanzar los 1.000 dólares en el mercado negro, una tarjeta de crédito ronda los 5–7 dólares, y un número de la Seguridad Social 2 dólares, según algunos informes publicados este año.
Ciberataques más comunes en el sector salud
Los ciberataques al sector salud se realizan a través de diversos métodos, destacando el ransomware, el phishing, los ataques a la cadena de suministro o DDoS. Estos afectan a la disponibilidad de datos, la prestación de servicios y la calidad de la atención al paciente.
Según ENISA, el ransomware sigue siendo la principal amenaza por impacto, seguido de la exfiltración de datos y de los ataques contra la disponibilidad de los sistemas (DDoS). El incremento de incidentes en proveedores y terceros tecnológicos también se ha consolidado como un vector de ataque crítico para hospitales y laboratorios.
Ante esta situación, la entrada en vigor de la Directiva NIS2 en octubre de 2024 obliga a hospitales, clínicas y proveedores sanitarios a reforzar sus medidas de ciberseguridad y a notificar incidentes graves en un plazo de 24 horas.
“La ciberseguridad en sanidad no es opcional: es la base para proteger la privacidad de los pacientes y sostener la confianza en el sistema. Esto exige medidas preventivas y reactivas sólidas, como la actualización constante de software, la capacitación de profesionales y la preparación ante incidentes. Del mismo modo, la alianza público-privada se convierte en un pilar estratégico para impulsar iniciativas coordinadas que refuercen la seguridad y la continuidad asistencial", explica Francisco Valencia.
Casos recientes de ciberataques
En 2025 ha habido nuevos incidentes de alto impacto. En junio, varios hospitales del Reino Unido sufrieron un ataque de ransomware que obligó a cancelar más de 800 operaciones quirúrgicas y afectó a miles de pacientes. Además, la organización Health-ISAC alertó de ataques recientes contra proveedores de laboratorios en Alemania y Francia, con interrupciones relevantes en los servicios de análisis clínicos.
“Las consecuencias de este tipo de ciberataques van mucho más allá del impacto económico. Estos incidentes suponen un riesgo real para la salud de los pacientes, ya que tienen la capacidad de interrumpir tratamientos, retrasar diagnósticos e incluso comprometer su bienestar físico”, asegura el director general de Secure&IT.
Otro de los ciberataques más graves sufridos por el sector sanitario ocurrió en febrero de 2024, cuando la empresa estadounidense Change Healthcare fue víctima de un ataque de ransomware atribuido al grupo Blackcat (también conocido como ALPHV). El incidente provocó la interrupción de servicios críticos como la emisión de recetas, los pagos y el acceso a atención médica en numerosos centros sanitarios. Se estima que más de 100 millones de personas se vieron afectadas por la filtración de datos personales y médicos.
El impacto financiero también fue enorme, UnitedHealth Group, empresa matriz de Change Healthcare, reportó que los costes asociados al ataque ascendieron a 2.457 millones de dólares, según su informe de resultados.
"En el ámbito sanitario, un ciberataque va más allá de una simple filtración de datos. Los riesgos para la salud de los pacientes son reales. Imaginémonos un escenario donde los sistemas informáticos de un hospital se ven comprometidos, lo que provoca la desactivación de equipos médicos o la alteración de registros de medicamentos. Las consecuencias podrían ser catastróficas: retrasos en la atención, diagnósticos erróneos e incluso la administración de tratamientos incorrectos", concluye Valencia.