El sector salud enfrenta una nueva fase de riesgo en materia de ciberseguridad. De acuerdo con el informe sobre el estado del ransomware en el sector sanitario 2025 de Sophos, la extorsión basada únicamente en robo de datos —sin necesidad de cifrarlos o bloquearlos— se triplicó desde 2023, convirtiéndose en la modalidad de ciberataque más agresiva y con mayor crecimiento entre todos los sectores económicos analizados en el estudio.

Esta táctica consiste en que ciberdelincuentes roban información sensible y amenazan con publicarla o venderla, incluso sin interrumpir los sistemas informáticos de clínicas, hospitales y otros centros de salud. El informe señala que esta práctica está creciendo porque ofrece a los atacantes un beneficio económico rápido con menor esfuerzo.

El impacto emocional en el personal médico también aumenta

Más allá del daño tecnológico y económico, el estudio revela efectos humanos profundos dentro de la industria, ya que las consecuencias del ransomware y la ciberextorsión no solo afectan la operación de los hospitales, sino también al personal que trabaja en ellos.

El 37% de los encuestados del sector salud reportó mayor ansiedad o estrés ante la posibilidad de nuevos ataques y casi una cuarta parte indicó ausencias laborales directamente relacionadas con ese estrés.

El informe subraya que, en un sector donde la presión y la carga de trabajo ya son altas, el ransomware está añadiendo un componente emocional que afecta tanto la operación como la atención a pacientes.

88 grupos de ransomware mantienen al sector salud bajo amenaza constante

El análisis también muestra que el riesgo es sostenido y diverso: 88 grupos diferentes de ransomware atacaron a organizaciones de salud durante los últimos doce meses. Entre los grupos más activos destacan GOLD FEATHER (Qilin), GOLD IONIC (INC Ransom) y GOLD HUBBARD (RansomHub).

Estos cibercriminales recurren a una combinación de tácticas que incluyen explotación de vulnerabilidades, phishing, ingeniería social, fuerza bruta, drive-by downloads y el uso de contraseñas robadas. Esta diversidad de métodos complica la defensa y amplía las vías de ataque.

Una amenaza persistente en un sector altamente vulnerable

Los expertos en seguridad cibernética enfatizan que la presencia simultánea de ciberextorsiones más frecuentes, presión emocional sobre el personal clínico y la actividad de casi 90 grupos criminales representa un riesgo crítico para la continuidad de servicios básicos. Además, el sector salud seguirá siendo uno de los principales objetivos de la ciberdelincuencia debido al valor y la sensibilidad de sus datos, así como a las consecuencias inmediatas que cualquier interrupción puede tener en la atención al paciente.

Especialistas recomiendan tres medidas esenciales para reducir riesgos:

• Capacitación continua del personal clínico y administrativo, para reforzar la identificación de phishing, ingeniería social y riesgos cotidianos.

• Contar con monitoreo 24/7, ya sea con equipos internos o servicios especializados, para vigilar todos los dispositivos, accesos y movimientos sospechosos dentro de la infraestructura hospitalaria y poder frenar ciberataques en sus primeras etapas.

• Crear respaldos de información frecuentes ya que, en caso de ser víctima de un ciberataque, son fundamentales para acelerar la recuperación tanto de datos críticos como de la operación de los servicios de salud.