red seguridad cuarto trimestre 2025 87 entidades críticas monográfico Francisco Valencia, director general de Secure&IT, advierte al respecto que, “en el ámbito sanitario, un ciberataque va más allá de una simple filtración de datos. Los riesgos para la salud de los pacientes son reales y potencialmente mortales. Imaginémonos un escenario donde los sistemas informáticos de un hospital se ven comprometidos, lo que provoca la desactivación de equipos médicos críticos o la alteración de registros de medicamentos. Las consecuencias podrían ser catastróficas: retrasos en la atención, diagnósticos erróneos e incluso la administración de tratamientos incorrectos. La ciberseguridad en el sector sanitario no es solo una cuestión de privacidad, es una cuestión de vida o muerte”. Valor de los datos médicos El sector sanitario se ha convertido en un blanco prioritario para los ciberdelincuentes por el tipo de información que gestiona. Los historiales médicos, los datos financieros y otras informaciones personales sensibles tienen un alto valor en el mercado negro, lo que convierte a las organizaciones sanitarias en objetivos especialmente atractivos. Estos datos pueden ser utilizados para extorsionar, cometer fraudes o robar identidades. De hecho, según informes de 2025, un registro médico robado puede alcanzar los mil dólares en el mercado negro, mientras que una tarjeta de crédito ronda los 5-7 dólares y un número de la Seguridad Social apenas dos dólares. Ciberataques comunes Los ciberataques al sector salud tienen como objetivo principal el robo de datos sensibles, como historiales médicos, información financiera y otros datos personales. Estos ataques se realizan a través de diversos métodos (ransomware, phishing, ataques a la cadena de suministro o DDoS), que afectan a la disponibilidad de datos, la prestación de servicios y la calidad de la atención al paciente. Según la Agencia de la Unión Europea para la Ciberseguridad (ENISA), el ransomware sigue siendo la principal amenaza por impacto, seguido de la exfiltración de datos y de los ataques contra la disponibilidad de los sistemas (DDoS). El incremento de incidentes en proveedores y terceros tecnológicos también se ha consolidado como un vector de ataque crítico para hospitales y laboratorios. Ante esta situación, la entrada en vigor de la Directiva NIS2 en octubre de 2024 obliga a hospitales, clínicas y proveedores sanitarios a reforzar sus medidas de ciberseguridad y a notificar incidentes graves en un plazo de 24 horas. En este sentido, Valencia concluye que “la ciberseguridad en sanidad no es opcional: es la base para proteger la privacidad de los pacientes y sostener la confianza en el sistema. Esto exige medidas preventivas y reactivas sólidas, como la actualización constante de software, la capacitación de profesionales y la preparación ante incidentes. Del mismo modo, la alianza público-privada se convierte en un pilar estratégico para impulsar iniciativas coordinadas que refuercen la seguridad y la continuidad asistencial”. Los historiales médicos, los datos financieros y otras informaciones sensibles tienen un alto valor en el mercado negro
RkJQdWJsaXNoZXIy MTI4MzQz