- El sector salud enfrenta una nueva fase de riesgo en materia de ciberseguridad. De acuerdo con el informe sobre el Estado del Ransomware en el sector sanitario 2025 de Sophos, la extorsión basada únicamente en robo de datos -sin necesidad de cifrarlos o bloquearlos- se triplicó desde 2023, convirtiéndose en la modalidad de ciberataque más agresiva y con mayor crecimiento entre todos los sectores económicos analizados en el estudio.
Esta táctica consiste en que ciberdelincuentes roban información sensible y amenazan con publicarla o venderla, incluso sin interrumpir los sistemas informáticos de clínicas, hospitales y otros centros de salud. El informe señala que esta práctica está creciendo porque ofrece a los atacantes un beneficio económico rápido con menor esfuerzo.
El impacto emocional en el personal médico también aumenta
Más allá del daño tecnológico y económico, el estudio revela efectos humanos profundos dentro de la industria, ya que las consecuencias del Ransomware y la Ciberextorsión no solo afectan la operación de los hospitales, sino también al personal que trabaja en ellos.
El 37% de los encuestados del sector salud reportó mayor ansiedad o estrés ante la posibilidad de nuevos ataques y casi una cuarta parte indicó ausencias laborales directamente relacionadas con ese estrés.
El informe subraya que, en un sector donde la presión y la carga de trabajo ya son altas, el Ransomware está añadiendo un componente emocional que afecta tanto la operación como la atención a pacientes.
Son 88 los grupos de Ransomware que mantienen al sector bajo amenaza constante
El análisis también muestra que el riesgo es sostenido y diverso: 88 grupos diferentes de Ransomware atacaron a organizaciones de salud durante los últimos doce meses. Entre los grupos más activos destacan GOLD FEATHER (Qilin), GOLD IONIC (INC Ransom) y GOLD HUBBARD (RansomHub).
Estos cibercriminales recurren a una combinación de tácticas que incluyen explotación de vulnerabilidades, phishing, ingeniería social, fuerza bruta, drive-by downloads y el uso de contraseñas robadas. Esta diversidad de métodos complica la defensa y amplía las vías de ataque.
Una amenaza persistente en un sector altamente vulnerable
Los expertos en seguridad cibernética enfatizan que la presencia simultánea de ciber-extorsiones más frecuentes, presión emocional sobre el personal clínico y la actividad de casi 90 grupos criminales representa un riesgo crítico para la continuidad de servicios básicos. Además, el sector salud seguirá siendo uno de los principales objetivos de la ciberdelincuencia debido al valor y la sensibilidad de sus datos, así como a las consecuencias inmediatas que cualquier interrupción puede tener en la atención al paciente.
Puedes consultar el informe completo en: https://news.sophos.com/es-es/2025/10/09/el-estado-del-ransomware-en-el-sector-sanitario-2025/
