Más ciberataques

Ransomware en Salud: empresas del sector pierden alrededor de US$ 900 mil diarios debido a la inactividad de sus sistemas

La digitalización del sector salud trajo grandes beneficios, pero también generó riesgos que impactarán directamente en la seguridad de los pacientes y el funcionamiento de las instituciones.

Publicado el 5 de mar de 2025

Tomás Modini

Staff Innovación Digital 360

Organizaciones de salud - Instituciones sanitarias- Hospitales- Ransomware en el sector salud

Las instituciones de salud se convirtieron en un objetivo atractivo para los ciberdelincuentes. El ataque sufrido por Ascension Hospitals el año pasado en Estados Unidos reforzó la tendencia de ataques dirigidos a este sector. En la actualidad, los sistemas de salud están entre los más afectados por el ransomware, y en 2025, la situación en América Latina podría empeorar.

Los ataques de ransomware generan pérdidas millonarias. Se estima que las organizaciones sanitarias pierden alrededor de 900.000 dólares diarios debido a la inactividad de sus sistemas. Además, según un estudio reciente, el pago promedio de rescate realizado por instituciones afectadas asciende a 4,4 millones de dólares.

Falta de preparación en el sector salud

Jairo Parra, especialista en ciberseguridad de Akamai Technologies, señaló que muchas instituciones de salud en América Latina no cuentan con los recursos ni la capacitación adecuada para poder prevenir y enfrentar amenazas digitales. Aunque la transformación digital beneficia a los pacientes, también expone vulnerabilidades que pueden ser aprovechadas por atacantes.

Los hospitales, clínicas y centros de salud son objetivos frecuentes debido a la urgencia con la que requieren sus sistemas en funcionamiento. La falta de personal especializado en seguridad informática agrava la situación porque los médicos, enfermeras y empleados administrativos carecen de formación para identificar amenazas como el phishing.

Riesgo para la información y la atención médica

Los datos médicos tienen un alto valor en el mercado negro, lo que los convierte en un blanco atractivo para los ciberdelincuentes. Esta información puede utilizarse para robo de identidad, fraudes financieros y otros delitos. En casos más graves, los ataques pueden paralizar sistemas hospitalarios y así retrasar diagnósticos y tratamientos, una situación que pone en riesgo la vida de los pacientes.

Las vulnerabilidades en aplicaciones e interfaces también representan un riesgo. Parra advirtió sobre la amenaza conocida como BOLA (Broken Object Level Authorization), identificada como el principal riesgo en la seguridad de las API según OWASP. Este tipo de falla permite que atacantes accedan a datos sin autorización o realicen acciones indebidas en los sistemas afectados.

Medidas para reducir el riesgo de ataques

Para fortalecer la seguridad y mitigar los riesgos, Parra recomienda a las organizaciones sanitarias implementar algunas estrategias:

Aplicar un enfoque de microsegmentación basado en software para reducir vulnerabilidades sin necesidad de hardware costoso.
Utilizar plataformas que permitan detectar movimientos laterales y amenazas en tiempo real.
Proteger los activos esenciales aplicando principios de seguridad Zero Trust en entornos de nube híbrida.
Realizar auditorías constantes de las API para detectar errores de configuración y vulnerabilidades explotables.
Identificar riesgos como la filtración de datos, actividad sospechosa, bots maliciosos y ataques dirigidos a las API.

El panorama de ciberseguridad en el sector salud exige medidas inmediatas y coordinadas para evitar interrupciones en la atención médica y proteger la valiosa información de los pacientes.

Prohibida su reproducción total o parcial.