Los ciberataques en el ámbito sanitario representan una amenaza cada vez más crítica. Coincidiendo con la celebración del Día Mundial de la Salud, la firma de ciberseguridad ESET ha analizado los principales riesgos que afrontan los sistemas de salud digital y ha propuesto una serie de medidas clave para aumentar la resiliencia de las infraestructuras tecnológicas que dan soporte a hospitales, centros asistenciales y servicios de emergencia.
Estos ataques no se limitan a la filtración de datos personales o historiales médicos. En muchos casos, pueden llegar a paralizar la atención clínica, retrasar diagnósticos, impedir intervenciones urgentes e incluso poner en peligro la vida de los pacientes. Un ejemplo reciente ocurrió en diciembre de 2024, cuando el Departamento de Salud de la Generalitat de Cataluña detectó que ciberdelincuentes habían accedido a cuentas de pacientes en la plataforma La Meva Salut, suplantando su identidad para solicitar medicamentos como opioides y ansiolíticos. El incidente forzó la implantación inmediata de sistemas de doble autenticación para reforzar la seguridad.
Principales amenazas de ciberseguridad en el sector sanitario
ESET recuerda que la transformación digital en el ámbito de la salud, acelerada tras la pandemia de la COVID-19, ha convertido al sector en un objetivo atractivo para los ciberdelincuentes. Los ataques se han vuelto más sofisticados, en parte debido al contexto geopolítico, y los sistemas sanitarios —a menudo con recursos limitados— no siempre están preparados para hacerles frente.
Entre los tres principales desafíos que enfrenta la ciberseguridad en el sector sanitario, ESET destaca en primer lugar el notable crecimiento de las amenazas cibernéticas. A medida que la digitalización avanza, el número de vectores de ataque se multiplica, y los servicios de salud se ven más expuestos a ransomware, espionaje y accesos no autorizados que buscan causar disrupción o extorsión.
El segundo gran reto es el impacto real de estos ataques sobre la atención médica. Los incidentes cibernéticos en sanidad no solo afectan a la confidencialidad de los datos, sino que tienen un efecto directo sobre el funcionamiento operativo de hospitales y centros de salud. Sistemas de gestión clínica, dispositivos médicos conectados y plataformas de comunicación interna pueden quedar fuera de servicio durante horas o incluso días, con consecuencias graves para los pacientes.
El tercer punto crítico señalado por ESET es la existencia de vulnerabilidades sistémicas, como la dependencia de infraestructuras tecnológicas obsoletas, la falta de personal especializado en ciberseguridad y las dificultades para actualizar entornos TI complejos. Estas debilidades aumentan el riesgo de sufrir intrusiones y dificultan tanto la detección como la respuesta ante incidentes.
Frente a este panorama, ESET recomienda adoptar una estrategia integral de seguridad que contemple desde la visibilidad y gestión de activos informáticos hasta la protección del correo electrónico frente a campañas de phishing. La compañía insiste en la importancia de garantizar que todos los dispositivos estén correctamente configurados y actualizados, establecer controles estrictos sobre la cadena de suministro digital y reforzar las capacidades de detección y respuesta ante amenazas.
Uno de los pilares clave, según ESET, es mejorar la gestión de identidades y accesos. Para ello, es fundamental implementar la autenticación multifactor en todos los entornos posibles y aplicar un enfoque de acceso de mínimo privilegio. Como paso evolutivo, la adopción de un modelo Zero Trust —que asume que toda solicitud debe ser verificada constantemente— puede marcar la diferencia en la protección de los activos más sensibles.
Josep Albors, director de investigación y concienciación de ESET España, concluye que el verdadero reto consiste en lograr un equilibrio entre la innovación tecnológica y la seguridad. Los avances digitales seguirán transformando el sector sanitario, pero solo serán sostenibles si se acompañan de una estrategia de ciberseguridad robusta y continua. Construir sistemas de TI resilientes es la única vía para garantizar que la salud digital avance sin comprometer la seguridad de los pacientes ni la estabilidad de los servicios.
