SANTO DOMINGO, RD/ SALUD DIGITAL.- Desde hace años la seguridad de los datos ha dejado de ser una cuestión meramente técnica y en sectores como el sanitario ha pasado a ser uno de los pilares fundamentales de la seguridad del paciente.
Precisamente, el ecosistema sanitario se encuentra en el punto de mira de la ciberdelincuencia global debido a la sensibilidad de la información que gestionan y a su extrema vulnerabilidad. Por ello, la protección de estos datos no se queda solo en salvaguardar la privacidad, sino en garantizar la continuidad de cuidados vitales.
En este sentido, el recientemente publicado "Informe Anual de Amenazas del Health Information Sharing and Analysis Center (Health-ISAC)" hace un análisis exhaustivo sobre el momento de ciberdelincuencia actual y los puntos débiles de este sector. Además, subrayan que la vulnerabilidad no reside únicamente en la infraestructura técnica, sino en una cadena de suministro global cada vez más fragmentada.
Elaborado este mismo enero de la mano de actores del sector salud que forman parte de esta organización sin ánimo de lucro, ofrece una visión integral del panorama de ciberamenazas que enfrenta el sector salud a nivel mundial. A través de estos datos, tratan de sensibilizar sobre la magnitud de las amenazas actuales y futuras, promoviendo una cultura de colaboración, resiliencia y preparación.
Entrando en materia, una de las grandes amenazas a las que se enfrentan son los ataques de ransomware, que según apuntan en el informe “siguen siendo los más dañinos y los más frecuentes”. En cifras, en 2025 se registraron más de 450 incidentes de ransomwares en el sector, afectando a hospitales, clínicas y proveedores de servicios médicos en todo el mundo.
El ransomware es un tipo de software malicioso que está diseñado para secuestrar datos de una organización, cifrándolos de tal forma que resultan inaccesibles para el personal médico. A diferencia de otros sectores, en el caso del sanitario están poniendo en práctica la ‘triple extorsión’ que señalan en el informe, basada en, primero, bloquean el acceso a sistemas vitales (como máquinas de resonancia o registros de pacientes); segundo, amenazan con filtrar datos confidenciales si no se paga; y tercero, presionan directamente a los pacientes cuyos datos han sido robados.
Desde el Health-ISAC destacan también el incremento en ataques Distributed Denial of Service (DDoS), que afectan la disponibilidad de servicios críticos. Según explican, se tratan de incidentes facilitados por el aumento de dispositivos conectados, que, generalmente, son muy antiguos y no cuentan con una protección óptima. De esta manera, buscan saturar las redes y desactivar sistemas esenciales para la atención médica y la administración hospitalaria.
Por otro lado, el informe advierte que las amenazas a las que se enfrentará el sector en este 2026 no son solo técnicas, sino también operativas y estratégicas. Más concretamente, anticipan un aumento en las dificultades a la hora de gestionar la gobernanza de tecnologías emergentes como la inteligencia artificial, cuyos riesgos incluyen sesgos en algoritmos y posibles diagnósticos erróneos.
Como principales medidas para protegerse ante estos ciberataques, el informe señala directamente a la colaboración entre organizaciones, el intercambio de conocimiento y el fortalecimiento de la resiliencia organizacional. Además, mencionan que la protección también dependerá en gran medida del compromiso de los profesionales sanitarios y de los pacientes a la hora de adoptar una postura digital responsable.
Entre otras acciones, esto implica el cumplimiento riguroso de protocolos básicos como la autenticación multifactor, la gestión segura de credenciales y la notificación inmediata de cualquier anomalía detectada en los sistemas, garantizando así que el factor humano actúe como la primera línea de defensa y no como un punto débil de la cadena de seguridad.
En definitiva, el informe vislumbra un 2026 repleto de desafíos, pero también de oportunidades para que el sector sanitario fortalezca sus defensas y fomente una cultura de colaboración entre los diferentes actores que forman parte. Por ello, destacan que la clave del éxito residirá en dejar de entender la ciberseguridad como un gasto aislado y empezar a verla como una inversión colectiva en salud pública.
