Carlos Vieira, Country Manager de Hornetsecurity para Iberia, Italia y Latinoamérica
Un incidente de ciberseguridad en el sector sanitario puede tener graves consecuencias, como la interrupción de diagnósticos, el retraso de tratamientos e incluso las incidencias directas en la salud de los pacientes. En junio de 2024, el grupo de ransomware Qilin atacó Synnovis, un proveedor clave de servicios de patología para el Servicio Nacional de Salud del Reino Unido, interrumpiendo los servicios médicos en varios hospitales londinenses. Una investigación posterior realizada por el King’s College Hospital incluso confirmó que la muerte de un paciente se debió al retraso causado por el ciberataque en los resultados de unos análisis de sangre.
La sanidad se ha convertido en uno de los objetivos más atractivos para los ciberdelincuentes y en uno de los principales puntos críticos de los sistemas de salud pública. La combinación de datos de alto valor, la urgencia operativa y las infraestructuras complejas hace que los ataques sean muy rentables y efectivos. Una brecha de datos en una empresa sanitaria cuesta, de media, 10,93 millones de dólares. Eso es más del doble del promedio general, que ronda los 4,45 millones.
La sanidad se ha convertido en uno de los objetivos más atractivos para los ciberdelincuentes y en uno de los principales puntos críticos de los sistemas de salud pública
También existen otras circunstancias que hacen que este sector sea especialmente vulnerable. Una de ellas es la urgencia, ya que las interrupciones tienen consecuencias inmediatas que afectan a la atención médica y aumentan la presión a los equipos de TI para restaurar los sistemas lo antes posible. Por otro lado, es muy habitual que la infraestructura sea heredada, donde los equipamientos médicos son difíciles de actualizar y se producen brechas de seguridad que los atacantes pueden aprovechar. Además, se suelen realizar distintos niveles de formación en ciberseguridad entre el personal, que también fomenta las condiciones ideales para el phishing.
A medida que los sistemas sanitarios se vuelven más digitales, las vulnerabilidades pueden ser tanto técnicas como humanas. En lugar de depender de ataques masivos y oportunistas, los ciberdelincuentes utilizan ahora métodos muy sofisticados para aprovechar cualquier posible ‘puerta de entrada’ a una organización sanitaria.
Estas son las cuatro amenazas principales:
- Phishing: normalmente a través de correos electrónicos. Estos mensajes engañosos generan urgencia solicitando verificaciones de cuenta, restablecimientos de contraseña, pagos de facturas o clics en enlaces que conducen a páginas falsas de inicio de sesión. Una vez que los atacantes obtienen acceso, roban credenciales, filtran datos o despliegan malware.
- Ransomware: a menudo distribuido mediante phishing. Es un tipo de software malicioso que cifra datos o sistemas para bloquear el acceso hasta que se pague un rescate. Como la interrupción operativa en sanidad puede implicar grandes riesgos, los atacantes asumen que es muy probable que las organizaciones paguen.
- Ingeniería social: esta subcategoría del phishing se basa en la manipulación y la suplantación de identidades, donde los atacantes se hacen pasar por el equipo de soporte de TI, otros empleados o personas de confianza para obtener información sensible. Este método se enfoca en el comportamiento humano más que en posibles fallos técnicos.
- Ataques DDoS: los ataques de denegación de servicio distribuido saturan servidores, servicios o redes con tráfico para hacerlos inaccesibles. Su objetivo principal es la interrupción del servicio.
A medida que los sistemas sanitarios se vuelven más digitales, las vulnerabilidades pueden ser tanto técnicas como humanas
Desde Hornetsecurity recomendamos realizar evaluaciones periódicas de riesgos, probar los controles (como las simulaciones de ataque y la validación de respuesta), utilizar la autenticación multifactor siempre que sea posible y mantener los sistemas actualizados. Por supuesto, cifrar los datos más sensibles y mantener un sistema actualizado de copias de seguridad, son dos factores muy importantes que también ayudan a la protección de la información más crítica.
De la misma forma, es esencial formar al personal de manera continua, preservar una cultura de la seguridad y aplicar controles de acceso bajo el principio de mínimo privilegio (zero-trust). Por último, definir un plan de respuesta a incidentes es también el mejor método para orientar a la organización sobre qué pasos deben darse en cualquier escenario de ciberataque. Reducir el riesgo depende de la rapidez: la detección temprana, la contención ágil y la recuperación efectiva.
A medida que el sector sanitario se digitaliza, la ciberseguridad deja de ser opcional. Es esencial para la seguridad del paciente, la continuidad operativa y el cumplimiento normativo. Desde comprender el panorama de amenazas hasta aplicar buenas prácticas, las medidas proactivas son claves para proteger los datos, los sistemas críticos y la atención a los pacientes. Con las herramientas, procesos y concienciación adecuados, los proveedores sanitarios pueden reforzar sus defensas y garantizar una atención segura y sin interrupciones.
