La inseguridad va más allá del entorno físico. El desarrollo de nuevas tecnologías ha provocado que ahora el riesgo se extienda al campo digital. El problema es que este fenómeno ha derivado en extorsiones al sector salud, las cuales están en aumento a nivel mundial. Uno de los motivos es obtener la información confidencial de los pacientes para lucrar con ella en el mercado negro.
Debido a lo anterior, lo más importante no sólo es hacer un uso adecuado de toda la información personal sino también reforzar las medidas preventivas en los consultorios y hospitales. De la misma forma en que es necesario cuidar la integridad física también se debe resguardar en el entorno digital.
También lee: Ciberseguridad para médicos: ¿Cómo evitar los 5 fraudes digitales más comunes?
Extorsiones al sector salud se triplican
El sector salud enfrenta una nueva fase de riesgo en materia de ciberseguridad. De acuerdo con el informe El estado del ransomware en el sector sanitario 2025 de Sophos, la extorsión basada únicamente en robo de datos, sin necesidad de cifrarlos o bloquearlos, se triplicó desde 2023. Con esto, se convirtió en la modalidad de ciberataque más agresiva y con mayor crecimiento entre todos los sectores económicos analizados en el estudio.
Esta táctica consiste en que ciberdelincuentes roban información sensible y amenazan con publicarla o venderla, incluso sin interrumpir los sistemas informáticos de clínicas, hospitales y otros centros de salud. El informe señala que esta práctica está creciendo porque ofrece a los atacantes un beneficio económico rápido con menor esfuerzo.
Inteligencia Artificial Generativa: Tendencias en ciberseguridad a seguir en el 2025
El impacto emocional en el personal médico también aumenta
Más allá del daño tecnológico y económico, el estudio revela efectos humanos profundos dentro de la industria, ya que las consecuencias del ransomware y la ciberextorsión no solo afectan la operación de los hospitales, sino también al personal que trabaja en ellos.
El 37% de los encuestados del sector salud reportó mayor ansiedad o estrés ante la posibilidad de nuevos ataques y casi una cuarta parte indicó ausencias laborales directamente relacionadas con ese estrés.
El informe subraya que, en un sector donde la presión y la carga de trabajo ya son altas, el ransomware está añadiendo un componente emocional que afecta tanto la operación como la atención a pacientes.
También lee: ¿Cuáles serán las tendencias en ciberseguridad para el 2025?
Consejos para evitar extorsiones al sector salud
- Capacitación continua del personal clínico y administrativo, para reforzar la identificación de phishing, ingeniería social y riesgos cotidianos.
- Contar con monitoreo 24/7, ya sea con equipos internos o servicios especializados, para vigilar todos los dispositivos, accesos y movimientos sospechosos dentro de la infraestructura hospitalaria y poder frenar ciberataques en sus primeras etapas.
- Crear respaldos de información frecuentes ya que, en caso de ser víctima de un ciberataque, son fundamentales para acelerar la recuperación tanto de datos críticos como de la operación.
88 grupos de ransomware mantienen al sector salud bajo amenaza constante
El análisis también muestra que el riesgo es sostenido y diverso: 88 grupos diferentes de ransomware atacaron a organizaciones de salud durante los últimos doce meses. Entre los grupos más activos destacan GOLD FEATHER (Qilin), GOLD IONIC (INC Ransom) y GOLD HUBBARD (RansomHub).
Estos cibercriminales recurren a una combinación de tácticas que incluyen explotación de vulnerabilidades, phishing, ingeniería social, fuerza bruta, drive-by downloads y el uso de contraseñas robadas. Esta diversidad de métodos complica la defensa y amplía las superficies de ataque.
Una amenaza persistente en un sector altamente vulnerable
Los expertos en seguridad cibernética enfatizan que la presencia simultánea de ciberextorsiones más frecuentes, presión emocional sobre el personal clínico y la actividad de casi 90 grupos criminales representa un riesgo crítico para la continuidad de servicios básicos.
Además las extorsiones al sector salud seguirán en aumento porque es uno de los principales objetivos de la ciberdelincuencia debido al valor y la sensibilidad de sus datos, así como a las consecuencias inmediatas que cualquier interrupción puede tener en la atención al paciente.
