Check Point Software advierte que la seguridad de los pacientes depende hoy tanto de la calidad clínica como de la protección frente a ciberataques.
En el último año, el 92% de las entidades de salud sufrieron al menos un incidente, con más de 276 millones de registros médicos comprometidos en todo el mundo, según datos de Health-ISAC.
Estos ataques ya no solo se limitan al robo de información: están provocando retrasos en cirugías, desvíos de urgencias y modificaciones en tratamientos, con un impacto directo en la vida de los pacientes. Entre enero y agosto de 2025, las organizaciones de salud registraron 2.465 ciberataques semanales de media, un aumento interanual del 17% y por encima de la media global de 1.963 ataques semanales en todos los sectores, según Check Point Research.
· Latinoamérica lideró el ranking con 4.539 ataques semanales por organización (+63% interanual).
· Asia-Pacífico alcanzó los 3.680 (-24%), con campañas concentradas en grandes centros urbanos.
· África registró 3.575 (+38%), impulsado por la rápida implantación de sistemas de e-salud.
· Norteamérica sufrió 2.306 (+40%), con ataques de ransomware dirigidos a hospitales con datos de alto valor.
· Europa experimentó 1.982 (+12%), con un repunte de campañas de phishing y ataques a la cadena de suministro.
Inteligencia artificial: arma de doble filo
La inteligencia artificial está transformando la atención médica con diagnósticos predictivos y soporte clínico, pero también está potenciando a los ciberdelincuentes. Con herramientas de IA, los atacantes pueden crear programa maligno sin grandes conocimientos técnicos, elaborar correos de phishing creíbles y generar deepfakes de directivos sanitarios. Incluso es posible manipular algoritmos clínicos mediante datos falsos.
Al mismo tiempo, la IA es esencial en la defensa: permite detectar anomalías en tiempo real, bloquear automáticamente intentos de ransomware o phishing y reducir el coste medio de una brecha sanitaria a 7,4 millones de dólares (desde los 9,7 millones del año pasado, según IBM.
Los dispositivos médicos conectados (IoMT) —bombas de infusión, monitores cardíacos, inhaladores inteligentes—, aunque mejoran la asistencia, no suelen contar con la misma protección que las redes hospitalarias.
CPR destaca cinco pasos críticos para proteger a hospitales y clínicas:
1. Formación continua del personal: entrenamientos frente a phishing e ingeniería social.
2. Visibilidad total de activos: inventario de cloud, IoT y sistemas heredados.
3. Zero Trust y segmentación de red: limitar movimientos laterales y asumir la posibilidad de compromiso.
4. Prevención con IA: bloquear ataques antes de que se ejecuten.
5. Consolidación de la arquitectura de seguridad: plataformas integradas, como Check Point Infinity, para proteger usuarios, dispositivos y datos de extremo a extremo.
“La ciberseguridad en el ámbito sanitario ya no trata solo de proteger datos, sino de proteger vidas. A medida que los dispositivos conectados, las aplicaciones basadas en IA y los datos clínicos masivos convergen, la superficie de ataque crece de forma exponencial. Solo con un enfoque de seguridad preventivo y potenciado por IA podremos garantizar que la innovación en sanidad se traduzca en una atención más segura y resiliente para todos los pacientes”, destaca Ángel Salazar, gerente de Ingeniería de Seguridad de Canales en Latinoamérica de Check Point Software.
