Los ciberataques al sector sanitario alcanzan ya una media de 2.443 incidentes semanales, lo que supone un aumento del 10 por ciento respecto a 2024, según datos recopilados por la compañía española Secure&IT y por distintos fabricantes de seguridad. El ransomware continúa siendo la principal amenaza, seguida de la exfiltración de datos y de los ataques de denegación de servicio (DDoS).
Según Secure&IT, los ciberataques crecieron un 18 por ciento durante el verano de 2025, con julio como el mes más crítico al concentrar el 30 por ciento de los incidentes registrados. Los sectores más afectados fueron los servicios, la industria, la construcción, la distribución y la sanidad, todos ellos especialmente vulnerables por su gestión de datos sensibles y su dependencia de infraestructuras críticas.
Uno de los sectores más atacados de Europa
De hecho, el informe ENISA Threat Landscape 2025 sitúa al ámbito sanitario entre los más atacados de Europa, con incidentes de tipo ransomware (45%) y filtraciones de datos (28%) como principales vectores. Los hospitales, laboratorios, autoridades sanitarias y farmacéuticas figuran entre los objetivos más frecuentes.
El valor económico de la información médica robada es otro de los factores que explica el interés de los ciberdelincuentes. Un historial médico puede alcanzar los 1.000 dólares en el mercado negro, mientras que una tarjeta de crédito se vende por entre cinco y 7 dólares, y un número de la Seguridad Social ronda los dos dólares, según informes recientes.
Técnicas más empleadas
Entre las técnicas más utilizadas destacan el ransomware, el phishing, los ataques a la cadena de suministro y los DDoS, que afectan tanto a la disponibilidad de los datos como a la continuidad asistencial. ENISA también señala el incremento de incidentes a través de proveedores tecnológicos y terceros como uno de los vectores de ataque más críticos.
Por otro lado, la entrada en vigor de la Directiva NIS2 en octubre de 2024 obliga a hospitales, clínicas y proveedores sanitarios a reforzar sus medidas de ciberseguridad y a notificar los incidentes graves en un plazo máximo de 24 horas.
«La ciberseguridad en sanidad no es opcional: es la base para proteger la privacidad de los pacientes y garantizar la confianza en el sistema», señala Francisco Valencia, director general de Secure&IT.
Casos recientes de ciberataques en el sector sanitario
Entre los casos recientes más destacados figura el ataque de ransomware a varios hospitales del Reino Unido en junio de 2025, que obligó a cancelar más de 800 operaciones quirúrgicas. También se han registrado incidentes en laboratorios de Alemania y Francia, y persisten las consecuencias del ataque contra Change Healthcare (Estados Unidos) en 2024, atribuido al grupo Blackcat/ALPHV, que afectó a más de 100 millones de personas y causó pérdidas superiores a 2.400 millones de dólares.
Valencia advierte que el impacto de estos ataques «va más allá del daño económico», ya que «pueden interrumpir tratamientos, retrasar diagnósticos o comprometer directamente la salud de los pacientes».
Archivado en:
