86 red seguridad cuarto trimestre 2025 monográfico entidades críticas El sector sanitario continúa siendo uno de los principales objetivos de los ciberdelincuentes, consolidándose como uno de los más atacados en los últimos años. Según el informe ENISA Threat Landscape 2025, los incidentes que afectan a organizaciones sanitarias son, sobre todo, de tipo ransomware (45%) y filtraciones de datos (28%), lo que refleja un alto nivel de riesgo para la continuidad asistencial. Según datos de algunos fabricantes de seguridad, los ciberataques dirigidos al ámbito sanitario han aumentado un 10 por ciento respecto al año anterior, alcanzando una media de 2.443 ataques semanales. Este incremento afecta especialmente a hospitales, laboratorios, autoridades sanitarias y empresas farmacéuticas, siendo el ransomware y el robo de datos sensibles las técnicas más utilizadas por los atacantes. Casos recientes Uno de los ciberataques más graves que ha sufrido el sector sanitario ocurrió en febrero de 2024, cuando la empresa estadounidense Change Healthcare fue víctima de un ataque de ransomware atribuido al grupo Blackcat (también conocido como ALPHV). El incidente provocó la interrupción de diversos servicios críticos como la emisión de recetas, los pagos y el acceso a la atención médica en numerosos centros sanitarios. Se estima que más de cien millones de personas se vieron afectadas por la filtración de datos personales y médicos. El impacto financiero también fue enorme: UnitedHealth Group, empresa matriz de Change Healthcare, reportó que los costes asociados al ataque ascendieron a 2.457 millones de dólares, según su informe de resultados. Además, en 2025 se han sucedido nuevos incidentes de alto impacto. En junio, varios hospitales del Reino Unido sufrieron un ataque de ransomware que obligó a cancelar más de 800 operaciones quirúrgicas y que afectó a miles de pacientes. Además, la organización Health-ISAC alertó de ataques recientes contra proveedores de laboratorio en Alemania y Francia, con interrupciones relevantes en los servicios de análisis clínicos. Las consecuencias de este tipo de ciberataques van mucho más allá del impacto económico. Estos incidentes suponen un riesgo real para la salud de los pacientes, ya que tienen la capacidad de interrumpir tratamientos, retrasar diagnósticos e, incluso, comprometer su bienestar físico. La sanidad, en la mira: más de 2.400 ciberataques semanales Por Secure&IT Los incidentes que afectan a organizaciones sanitarias son, sobre todo, ‘ransomware’ y filtraciones de datos
RkJQdWJsaXNoZXIy MTI4MzQz