Visitas
Al menos 88 grupos de ciberdelincuencia tienen a hospitales en la mira
Redacción
El sistema de salud atraviesa uno de los periodos más críticos en materia de ciberseguridad. El informe 2025 sobre ransomware en el sector sanitario, elaborado por Sophos, revela que las extorsiones basadas únicamente en el robo de datos —sin bloquear sistemas ni cifrar archivos— se triplicaron desde 2023, convirtiéndose en la modalidad de ataque de mayor crecimiento dentro de toda la industria.
El estudio identifica que, en los últimos doce meses, 88 grupos de ransomware atacaron organizaciones del sector salud. Entre los más agresivos se encuentran GOLD FEATHER (Qilin), GOLD IONIC (INC Ransom) y GOLD HUBBARD (RansomHub).
Estos grupos utilizan un amplio repertorio de métodos: explotación de vulnerabilidades, phishing, ingeniería social, fuerza bruta, descargas maliciosas y contraseñas robadas. La variedad de tácticas vuelve más compleja la defensa y multiplica los puntos de entrada para los atacantes.
Expertos advierten que la combinación de ciberextorsiones más frecuentes, estrés laboral creciente y la actividad coordinada de casi 90 grupos criminales coloca al sector salud en una situación crítica para la continuidad de servicios esenciales.
Debido al valor estratégico y la sensibilidad de la información clínica, así como al impacto inmediato que cualquier interrupción tiene en los pacientes, el sector salud seguirá siendo uno de los principales objetivos de la ciberdelincuencia, concluye el reporte.
A diferencia del ransomware tradicional, esta estrategia permite a los atacantes obtener ganancias rápidas: basta con sustraer información sensible y amenazar con divulgarla o venderla, sin necesidad de paralizar equipos clínicos o sistemas administrativos. Según el análisis, esta táctica ha ganado terreno porque requiere menos esfuerzo técnico y ofrece recompensas inmediatas.
Más allá de las afectaciones tecnológicas o financieras, el documento destaca un creciente impacto emocional en trabajadores de la salud.
El 37% del personal encuestado reportó niveles más altos de ansiedad ante la posibilidad de sufrir un nuevo ataque, y casi una cuarta parte reconoció haber tenido ausencias laborales vinculadas al estrés generado por estas amenazas.
En un sector ya presionado por la carga asistencial, la amenaza de ciberextorsiones se suma como un factor adicional que merma la operación hospitalaria y afecta la calidad de la atención.
