- Hospitales y clínicas son hoy en día más vulnerables a ataques de ransomware.
- Las organizaciones sanitarias pierden 900.000 dólares en promedio al día sólo por el tiempo de inactividad.
- Cualquier aplicación o interfaz que permita acceder o manipular objetos como registros de bases de datos de los pacientes puede ser y será abusada por actores de amenazas.
El ataque de ransomware perpetrado el año pasado a Ascension Hospitals, uno de los sistemas de salud más grande de los Estados Unidos, afianzó los ciberataques hacia el sector salud; en la actualidad esta industria se ubica entre las más atacadas en los últimos años. En 2025, el sector salud en América Latina se enfrenta a una creciente amenaza de ataques de ransomware, con consecuencias de gran alcance.
Investigaciones indican que los ataques de ransomware son costosos, y las instituciones de salud pierden en promedio 900.000 dólares al día sólo por el tiempo de inactividad. En un estudio reciente, de las 99 organizaciones de atención médica que admitieron haber pagado un rescate y revelaron el costo, el pago promedio fue de $4.4 millones.
Jairo Parra, experto en Ciberseguridad en Akamai Technologies, destacó que el sector salud en América Latina es uno de los más vulnerables a recibir un ataque por ransomware, que si bien, pasa por una transformación digital que beneficia a los pacientes, un gran número de instituciones sanitarias carece de los recursos, capacitación y estrategias para prevenir y responder a las amenazas digitales. “Los ciberataques se dirigirán a los hospitales, clínicas y centros de salud, y se convertirán en objetivos cada vez más atractivos debido al factor desesperación, que influye significativamente en la probabilidad de pagar el rescate”, destacó.
Lo anterior, sin duda, puede ser devastador para la población, ya que hay centros de atención que a menudo son la única opción de atención médica en muchos kilómetros en las comunidades a las que sirven. A menudo estas instalaciones carecen de personal dedicado a la ciberseguridad y, de hecho, no cuentan con un director de seguridad de la información o personal de Tecnología de la Información. En su mayoría, el personal de la salud como médicos, enfermeras y personal administrativo no tienen los conocimientos necesarios, incluso, para identificar una amenaza de phishing.
Jairo Parra resaltó que los datos médicos confidenciales de los pacientes son muy valiosos en el mercado negro, por lo que los ciberdelincuentes pueden robar esta información y venderla a terceros, resultando en el robo de identidad, fraudes financieros y otros delitos. En un escenario más grave, los ciberataques pueden paralizar los sistemas informáticos de los hospitales, clínicas y centros de atención médica, lo que afecta negativamente la prestación de servicios de salud. Dichas interrupciones pueden retrasar los diagnósticos, tratamientos y cirugías, poniendo en riesgo la vida de las personas.
Los datos de los pacientes son una preocupación clave, pero no por el valor de reventa, como muchos podrían pensar. El experto aclaró que el valor real proviene del precio que muchas organizaciones sanitarias están dispuestas a pagar para mantenerse fuera del foco de atención y evitar la controversia en relación con una filtración de datos. Según una investigación de Akamai, el punto óptimo para los pagos de ransomware en las organizaciones es más alto para las organizaciones con ingresos inferiores a 500 millones de dólares.
Jairo Parra advirtió que cualquier aplicación o interfaz que permita acceder o manipular objetos como registros de bases de datos, archivos u otros recursos dentro de un entorno de TI puede ser y será vulnerada por actores de amenazas. Este tipo de vulnerabilidad se llama BOLA o Broken Object Level Authorization y figura como la amenaza número uno para las API, según la lista de los 10 principales riesgos de seguridad de API de OWASP (Open Web Application Security Project). “BOLA se considera una amenaza importante para la seguridad de la protección de API porque es muy difícil de detectar. Esta vulnerabilidad permite a un atacante manipular entradas, como los parámetros de URL o las cargas útiles de solicitud para acceder a datos no autorizados o realizar acciones no autorizadas”, explicó el especialista de Akamai.
Otra recomendación que realizó el experto a las organizaciones sanitarias es trabajar de manera coordinada con proveedores externos para proteger sus cadenas de suministro, dada la creciente amenaza de infiltraciones de ransomware. Con la finalidad de resguardar la seguridad de los pacientes y de las propias instituciones de salud, Jairo Parra brinda las siguientes medidas de protección para evitar ser víctima de un ataque de ransomware:
- Reduzca el riesgo sin necesidad de hardware de seguridad costoso con un enfoque de microsegmentación basado en software.
- Detecte el movimiento lateral y las amenazas en tiempo real en toda la cadena de destrucción de ciberataques con una única plataforma.
- Proteja los activos esenciales del ransomware aplicando fácilmente los principios Zero Trust en los ecosistemas de nube híbrida.
- Encuentre y haga el inventario de todas sus API, incluidas las que se encuentran en la sombra, las zombis y las no autorizadas, mediante detección y supervisión continuas.
- Realice auditorías de las API para detectar las vulnerabilidades y los errores de configuración que suelen atacar los ciberdelincuentes, incluidos los 10 principales riesgos de seguridad de las API según OWASP.
- Utilice información contextual para identificar riesgos como la filtración de datos, el comportamiento sospechoso, los bots maliciosos y los ataques a las API.
Equipo Prensa Portal Red Salud
