España muy vulnerable a los ciberataques sanitarios

Crecen un 10 por ciento a un ritmo de 2.400 ataques semanales

Ciberataque

CORDON PRESS

Ciberataque

Carmen Labayen

Publicado el

4 min lectura

España es tras Estados Unidos el país que más ciberataques recibe y cerca de 2 de cada 10 van dirigidos contra el sector sanitario, altamente sensible y estratégico. Los atacantes buscan información, dinero, desestabilizar o controlar las infraestructuras y ya sea contra hospitales, laboratorios o centros sanitarios, son 2.400 los ataques que se registran cada semana en los países desarrollados, un 10 por ciento más que hace un año. 

Un historial médico puede superar los 1.000 dólares en la dark web, pero son los pagos por rescate de información -sobre todo en hospitales y laboratorios- además de las filtraciones de datos- los más lucrativos para los ciberdelincuentes y los que mayor peligro a gran escala suponen. No es meramente una cuestión económica, el riesgo para la salud de los pacientes es real.

 ¿POR QUÉ ES ESPAÑA UNO DE LOS PAÍSES MÁS ATACADOS?  

Casos como el del Hospital Clinic de Barcelona o de Laboratorios Zendal en Galicia son algunos ejemplos de ciberataques más graves de este tipo en nuestro país. Decenas de otros miles, en cambio, no prosperan: “solo en nuestros centros interceptamos 50.000 intentos de ataques diarios en 22 países, el 90 por ciento de los en España, que es donde tenemos el mayor número de clientes” explica a COPE el director general de Secure&IT Francisco Valencia.

Señala que si España es uno de los países más atacados es por 4 factores principalmente:

  • Ocupamos el puesto número 12 en Producto Interior Bruto (PIB) en el mundo, por lo tanto, tenemos dinero.

  • Operamos en mercados globales no solo en Asia o Estados Unidos -como otros países- sino también en Latinoamérica lo que nos da mucha información y mucho movimiento mercantil.

  • Desde fuera se nos percibe como un país capaz de desestabilizar el modelo económico de la Unión Europea lo que interesa a otras grandes potencias como Estados Unidos, Rusia, China o la India.

  • Tenemos una cultura de la despreocupación que no acaba de ver una amenaza real y grave en el cibercrimen o de reconocer que nuestros sistemas son mejorables y nuestra condición de blanco privilegiado para los atacantes.

 ¿QUIÉN ESTÁ DETRÁS DE ESTOS ATAQUES?  

Estamos en un momento muy creciente de ciberataques especialmente en el entorno sanitario porque es un sector muy susceptible de pagar rescates porque, por desgracia y en muchas ocasiones, hay vidas en juego”, subraya Valencia.

En cuanto a los atacantes y, según este experto en seguridad, va a depender mucho del tipo de objetivo del ataque: “a nivel geopolítico, en Sanidad lo que más preocupa es China por el robo de información y Rusia por la parte de desestabilización, los centros sanitarios y la industria farmacéutica son puntos críticos que los enemigos de Occidente quieren tener controlados. Son atacantes que además se ocultan detrás de fronteras o de la falta de acuerdos policiales o judiciales, atacan vía Rusia, China o Corea del Norte y que por son difíciles de capturar”.

Detrás del objetivo de robo de información o de investigación suele estar, subraya Valencia, China o grupos prochinos: “son ataques silenciosos y se llevan datos para después ser analizados, ya sea de patentes o de ensayos clínicos”.

Cuando el móvil es económico los ciberataques proceden de todo el mundo: “lanzan ataques al entorno industrial, es decir, a las fábricas donde se producen en serie los medicamentos porque las pérdidas en el entorno industrial se miden en decenas de miles de euros por minuto y, por lo tanto, es más probable que decidan pagar un rescate. Y lo mismo ocurre en el entorno hospitalario, si consigues parar un hospital con 100 pacientes en la UCI tienes muchas más probabilidades de que te paguen”, señala el experto.

Ejemplos de este a gran escala es un reciente ataque en Rumanía en febrero de 2024. Al menos 21 hospitales quedaron directamente afectados, mientras que unos 79 centros de salud desconectaron voluntariamente sus sistemas para evitar una mayor propagación. Los ciberdelincuentes pidieron un rescate a cambio de la clave de descifrado que afectó a los equipos sanitarios, en concreto, 3,5 bitcoins, lo que equivale a unos 175.000 euros.

A estos grupos capaces de paralizar hospitales se unen ciberdelincuentes de poca monta que lo que practican es el fraude digital: “los atacantes vienen de cualquier lugar del mundo -también de España- y lo que hacen es acceder a información sensible de los pacientes y proponerles tratamientos haciéndose pasar por médicos o investigadores”, alerta Valencia.

Estos grupos se han visto favorecidos por el desarrollo de la Inteligencia Artificial (IA) generativa porque ahora pueden coger datos de 200.000 pacientes en cualquier idioma y cribarlos para hacer una selección únicamente en los que tienen un alto poder adquisitivo y una enfermedad considerable que les hace vulnerables y, con ello, más susceptibles de ser engañados pagando por un falso tratamiento.

 ¿CÓMO PODEMOS PROTEGERNOS MEJOR?  

Para evitar ser víctimas del ramsonware y de otro tipo de ciberataques en el sector sanitario, expertos como Valencia recomiendan:

  • Desde el punto de vista jurídico: introducir mejoras para la protección de los datos y observar punto por punto la actual legislación.

  • En los hospitales: restringir el acceso a la información todo lo posible estableciendo sistemas y procedimientos que blinden los datos sensibles de forma que solo puedan ser manejados por quienes deben hacerlo.

  • Medidas técnicas: poner firewall, antivirus, sistemas de protección perimetral y vigilancia informática las 24 horas que intercepten y neutralicen cuanto antes cualquier posible ataque.

Visto en ABC

Programas

Último boletín

03:00 H | 23 OCT 2025 | BOLETÍN

Boletines COPE
Tracking