El sector médico enfrenta un alza de ataques digitales que paralizan hospitales y exponen datos sensibles.
Un blanco cada vez más vulnerable
México registró 40.6 millones de intentos de ciberataques en el primer semestre de 2025, lo que lo colocó como el segundo país más atacado de América Latina, sólo detrás de Brasil, según el Informe Global de Amenazas de Fortinet.
El sector salud se ha convertido en uno de los objetivos predilectos de los ciberdelincuentes, debido a la criticidad de sus sistemas, la sensibilidad de los datos que maneja y la debilidad de sus defensas digitales.
Manuel Moreno, Cybersecurity Advisor de IQSEC, advirtió:
“Un incidente puede paralizar desde hospitales hasta pequeñas y medianas empresas del sector salud. El riesgo de ciberataques ya no es sólo latente, sino creciente”.
TAMBIÉN TE PUEDE INTERESAR
Cifras que preocupan
De acuerdo con la Oficina Económica y Comercial de España en México, en 2024 el país registró un promedio de 3,124 intentos de ataques semanales, lo que representó el 55% de todas las amenazas en América Latina.
El panorama revela una brecha peligrosa: aunque 68% de las organizaciones mexicanas reconoce la ciberseguridad como ventaja competitiva, solo 34% se siente preparada para enfrentar amenazas críticas.
Ransomware: amenaza dominante
El informe Health Sector Cyber Threat Landscape 2025 señala al ransomware como la principal amenaza para hospitales y clínicas. Esta modalidad cifra información crítica a cambio de un rescate, provocando desde retrasos en cirugías hasta el desvío de ambulancias.
Moreno explicó que la inteligencia artificial se ha convertido en un arma de doble filo: “En 2025, los ciberataques potenciados por IA se han convertido en una de las principales preocupaciones, tanto para pequeñas y medianas empresas con presupuestos limitados como para aquellas con altos niveles de inversión”.
Más riesgos en el radar
Además del ransomware, los expertos del sector sanitario identifican:
- Violaciones de terceros.
- Filtraciones de datos.
- Ataques a la cadena de suministro.
- Explotación de vulnerabilidades de día cero.
Impacto directo en hospitales
Los efectos ya se viven en la operación diaria de clínicas y hospitales:
- Interrupción de la tecnología médica, con cancelación de procedimientos y retrasos en diagnósticos.
- Exposición de información personal, con riesgos legales y de privacidad para los pacientes.
- Parálisis administrativa, que afecta citas, facturación y emergencias.
“El impacto no solo afecta la calidad del servicio, también erosiona la confianza pública en un sistema de salud percibido como incapaz de proteger la información del paciente”, concluyó Moreno.
– Informe Global de Amenazas 2025, Fortinet
– Oficina Económica y Comercial de España en México
– Health Sector Cyber Threat Landscape 2025
– Declaraciones de Manuel Moreno, IQSEC