Los sectores que se digitalizan se vuelven un nuevo objetivo para la ciberdelincuencia, pues es posible intervenir en algún punto que la infraestructura sea débil. Por lo que un estudio de imagen es un riesgo de ejecutar si no se tiene robustez en hospitales o centros médicos.
Tras la pandemia por Covid-19, el sector salud se digitalizó y con él la posibilidad de perder hasta 7.4 millones de dólares por ataque, según datos de IBM.
“El costo promedio de una filtración de datos en salud es el más alto entre todas las industrias por décimo cuarto año consecutivo. A esto se suma el golpe operativo: tan sólo en Estados Unidos, cada día de inactividad por ransomware le cuesta al sector salud 1.9 millones de dólares, con incidentes que duran en promedio 17 días”, precisa el reporte IBM Cost of a Data Breach Report 2025.
El caso de Change Healthcare terminó de fijar esa realidad en la memoria del sector. El Departamento de Salud y Servicios Humanos de Estados Unidos actualizó en julio de 2025 que el ataque había impactado a aproximadamente 192.7 millones de personas, lo que encendió la alerta de los especialistas de ciberseguridad sobre esta tendencia en el cibercrimen.
“ara el sector salud, el riesgo ya no es sólo una filtración, sino que un atacante puede comprometer sistemas críticos sin que el usuario siquiera haga clic", apuntó Víctor Ruiz, CEO de Silikn, una firma de ciberseguridad que ha hablado sobre el crecimiento de las vulneraciones de organismos sanitarios, como la del Instituto Mexicano del Seguro Social.
De acuerdo con el especialista, el IMSS ha enfrentado diversos incidentes de ciberseguridad en los últimos años, sin que el gobierno de México haya demostrado una atención prioritaria a su protección. Entre los casos más relevantes se encuentran un ataque de ransomware en 2019 que interrumpió servicios esenciales debido a vulnerabilidades en sistemas desactualizados, y una filtración en 2021 donde bases de datos con información personal de afiliados fueron puestas a la venta en internet.
Por su parte, la firma de ciberseguridad Akamai señaló que ha crecido la incidencia de ataques a la industria médica en un 35% con respecto a años anteriores.
Ese crecimiento digital convive, además, con una herencia tecnológica que nadie ha terminado de resolver. Palo Alto Networks advirtió desde su reporte Unit 42 que 83% de los dispositivos de imagenología médica operaban con sistemas no soportados, una condición que deja abiertas puertas para vulnerabilidades conocidas y movimientos laterales dentro de la red hospitalaria.
Esto significa que actualizar un equipo médico sin renovar sus sistemas operativos incrementa los riesgos.
David González, investigador de ciberseguridad para América Latina en ESET, advierte que la IA amplía la superficie de ataque dentro de las organizaciones y que no se trata únicamente de un malware más sofisticado, se trata de una infraestructura más compleja, más distribuida y más difícil de proteger.
“La salud se volvió un blanco de alto valor porque concentra datos médicos, financieros y personales, pero además opera con infraestructura que no puede darse el lujo de detenerse”, apuntó Ruiz.
Cuando un atacante entra en ese entorno, puede alterar la continuidad operativa, exponer historiales clínicos, presionar con extorsión y explotar el miedo de organizaciones que no pueden permitirse apagar servicios críticos.
Datos de The Business Research Company señalan que el mercado de ciberseguridad para la salud crecerá 20.7% en comparación con el 2025 y pasará a representar 331,600 millones de dólares en 2026.
Esto se explica porque un hospital puede sobrevivir a un sistema lento, pero difícilmente resiste una red comprometida que detiene diagnósticos, tratamientos o deja expuestos millones de expedientes.
