Según los últimos datos obtenidos por Secure&IT, en 2025 se registraron 7.979 ciberataques a nivel global, un 42 por ciento más que el año anterior, de los cuales 535 tuvieron como objetivo el sector salud. «Estos ataques al sector de la salud representan aproximadamente un siete por ciento del total de ciberataques. Este volumen sitúa a dicho sector entre los más atacados, junto a servicios, industria y financiero», indica Francisco Valencia, director general de Secure&IT.
Además, según el informe Cost of a Data Breach 2024 de IBM, la salud continúa siendo el más afectado por incidentes de seguridad a nivel global por decimocuarto año consecutivo, con un coste medio por brecha que supera los 10 millones de dólares, casi 8,5 millones de euros. En Europa, ENISA sitúa al sector sanitario entre los principales objetivos de ataques de ransomware, una tendencia que sigue creciendo año tras año.
La digitalización como ayuda ante los ciberataques en el sector salud
La digitalización del sector sanitario ha mejorado la eficiencia clínica y la atención al paciente, pero también ha multiplicado los puntos de entrada para los ciberdelincuentes. Actualmente, hospitales y organizaciones sanitarias dependen de múltiples aplicaciones críticas cuya seguridad es clave para garantizar la continuidad asistencial.
«Sistemas como el historial clínico electrónico concentran grandes volúmenes de información altamente sensible, lo que los convierte en un objetivo prioritario para ataques de robo de datos o ransomware», explica Valencia.
A esta exposición se suman los dispositivos médicos conectados, que se encuentran cada vez más presentes en entornos hospitalarios, así como las plataformas de telemedicina, cuyo uso se ha consolidado en los últimos años. Ambos entornos amplían la superficie de ataque y plantean desafíos en términos de privacidad, autenticación y protección de comunicaciones.
La IA plantea nuevas amenazas
La IA es ya una herramienta clave en cualquier sector. Mejora la detección y respuesta ante incidentes, permitiendo analizar grandes volúmenes de datos y anticipar ataques. Sin embargo, también está siendo usada por los ciberdelincuentes para automatizar campañas, perfeccionar técnicas de phishing o identificar y explotar vulnerabilidades con mayor rapidez, reduciendo significativamente las barreras de entrada al cibercrimen.
«Nuestros análisis aseguran que casi una cuarta parte de las organizaciones utiliza IA generativa sin controles formales, lo que incrementa el riesgo de fugas de información o uso indebido de datos», explica el director general de Secure&IT.
En el sector sanitario, este contexto adquiere una dimensión especialmente sensible. El impacto de un ciberataque va más allá de lo tecnológico o económico. La paralización de sistemas, la manipulación de datos o la indisponibilidad de servicios pueden afectar directamente a la continuidad asistencial o a la seguridad del paciente.
Desafío: la tecnología al servicio de la seguridad
El avance de la IA y la digitalización en el sector de ciencias de la salud plantean un reto clave: equilibrar innovación y resiliencia. La coexistencia de sistemas modernos con infraestructuras heredadas, junto con la creciente interconexión de dispositivos y plataformas, dificulta la protección integral de estos entornos.
Las nuevas regulaciones europeas como NIS2 apuntan a reforzar la seguridad en sectores críticos, pero el desafío sigue siendo estratégico y se centra en integrar la ciberseguridad como un elemento central en la transformación digital. «En este sentido, la IA representa una oportunidad para mejorar la eficiencia y la calidad asistencial en el sector de las ciencias de la salud, siendo importante para las organizaciones monitorizar sus sistemas de IA para proteger la información; es decir, proteger a los pacientes», concluye el director general de Secure&IT.
Archivado en:
