El Día Mundial de la Seguridad del Paciente 2025 ha puesto de relieve un reto que va más allá de la calidad asistencial: la ciberseguridad. Según datos de Check Point Research, el 92 % de las organizaciones sanitarias a nivel mundial sufrió al menos un incidente de seguridad en el último año, con más de 276 millones de historiales médicos comprometidos.
Los ataques ya no se limitan al robo de información, sino que impactan directamente en la atención: retrasos en cirugías, desvíos de urgencias o incluso cambios en tratamientos. Entre enero y agosto de 2025, los hospitales y clínicas registraron una media de 2.465 ciberataques semanales, un 17 % más que en 2024 y muy por encima de la media global (1.963 ataques semanales en todos los sectores).
Las cifras varían de forma significativa según la región. Latinoamérica encabeza el ranking con 4.539 ataques semanales por organización, un 63 % más que el año anterior. África también experimenta un fuerte incremento (+38%), mientras que Norteamérica registra un aumento del 40% debido, sobre todo, a campañas de ransomware contra hospitales. En Europa, el crecimiento es más moderado (+12%), pero con un repunte de los ataques de phishing y a la cadena de suministro.
Inteligencia artificial: aliada y amenaza
La inteligencia artificial está transformando la medicina, desde diagnósticos predictivos hasta apoyo clínico, pero también se ha convertido en una herramienta para los atacantes. Les permite crear malware sin conocimientos técnicos avanzados, elaborar correos de phishing más creíbles o incluso generar deepfakes de directivos sanitarios. Además, existe el riesgo de manipular algoritmos clínicos mediante la introducción de datos falsos.
Bombas de infusión, monitores cardíacos o inhaladores inteligentes (IoMT) mejoran la asistencia, pero a menudo carecen de las mismas medidas de protección que las redes hospitalarias, convirtiéndose en una puerta de entrada adicional para los atacantes.
Recomendaciones para reforzar la seguridad
Check Point Research señala cinco pasos críticos para que hospitales y clínicas fortalezcan su postura de seguridad:
- Formación continua del personal frente a phishing e ingeniería social.
- Visibilidad total de todos los activos, incluidos sistemas en la nube, IoT y equipos heredados.
- Aplicación de Zero Trust y segmentación de red para limitar movimientos laterales.
- Uso de IA en prevención, bloqueando ataques antes de que se ejecuten.
- Consolidación de la arquitectura de seguridad mediante plataformas integradas.
En opinión de Eusebio Nieva, director técnico de Check Point para España y Portugal, “la ciberseguridad en el ámbito sanitario ya no trata solo de proteger datos, sino de proteger vidas”. Añade que, a medida que los dispositivos conectados, las aplicaciones basadas en IA y los datos clínicos masivos convergen, la superficie de ataque crece de forma exponencial, y que solo con un enfoque de seguridad preventivo y potenciado por IA “podremos garantizar que la innovación en sanidad se traduzca en una atención más segura y resiliente para todos los pacientes”.
