No cabe duda de que el sector sanitario se ha convertido en uno de los principales objetivos de los ciberdelincuentes. Un reciente estudio revela el alarmante estado de vulnerabilidad en el que se encuentra y cómo se han consolidado como el principal objetivo de los ciberataques.
Según el informe State of CPS Security: Healthcare Exposures 2025, publicado el 26 de marzo por Claroty, el 90% de las organizaciones sanitarias utilizan dispositivos IoT con vulnerabilidades críticas, lo que las expone a riesgos constantes de ataques informáticos.
Para este informe, Claroty analizó más de 647.000 dispositivos de tecnología operativa (OT) y 2.5 millones de dispositivos IoMT en 351 organizaciones de atención médica.
Se trata, por tanto, de una situación especialmente preocupante debido al enorme impacto que un ciberataque puede tener en un hospital o centro médico. No solo se pone en peligro la privacidad de los pacientes, sino que también se pueden interrumpir servicios esenciales, con consecuencias potencialmente mortales.
Además, según datos recopilados por la Comisión Europea, el coste medio de un ciberataque a un hospital ronda los 300.000 euros, una cifra que muchas instituciones no pueden asumir.
Dispositivos médicos IoT como puerta de entrada de los ciberataques
El informe de Claroty destaca que muchos de los dispositivos conectados en entornos sanitarios, como bombas de infusión o equipos de diagnóstico, funcionan con software obsoleto y sin parches de seguridad. Esto los convierte en blancos fáciles para hackers que buscan acceder a redes hospitalarias.
La creciente digitalización de la sanidad ha llevado a una proliferación de dispositivos IoT interconectados, pero en muchos casos sin las medidas de ciberseguridad necesarias. Esto permite que los atacantes puedan moverse lateralmente por las redes una vez que consiguen acceder a un equipo vulnerable.
Cómo impactan los ciberataques en hospitales
Interrupción de servicios críticos
Cuando un hospital sufre un ataque de ransomware o una intrusión maliciosa, las consecuencias van más allá de la pérdida de datos. En muchos casos, se ven obligados a cancelar cirugías o derivar pacientes a otros centros, poniendo vidas en riesgo.
Pérdidas económicas millonarias
Según datos de la UE, el coste de recuperación tras un ciberataque en el sector sanitario no solo incluye el rescate de datos, sino también la reparación de sistemas, multas por filtración de datos y pérdida de productividad. Esto supone un golpe financiero del que muchas instituciones tardan años en recuperarse.
Medidas urgentes contra los ciberataques
Implementación de redes segmentadas y monitoreo continuo
Los expertos recomiendan aislar los dispositivos médicos críticos en redes separadas y utilizar herramientas de detección de amenazas en tiempo real. Esto permite identificar y contener intrusiones antes de que se propaguen.
Formación del personal y actualizaciones obligatorias
El factor humano sigue siendo clave en ciberseguridad. Capacitar a los trabajadores sanitarios para identificar amenazas y establecer políticas estrictas de actualización de dispositivos son pasos esenciales para reducir riesgos.
El papel de los fabricantes y las administraciones
Los fabricantes de equipos médicos deben asumir mayor responsabilidad en el ciclo de vida de la seguridad de sus productos, garantizando actualizaciones periódicas y parches para vulnerabilidades conocidas. Actualmente, muchos dispositivos se comercializan sin un plan de mantenimiento de seguridad a largo plazo.
Aunque existen normativas generales de ciberseguridad, no hay un marco regulatorio específico que obligue a los fabricantes a cumplir con estándares elevados de seguridad en dispositivos médicos conectados. Las administraciones deben trabajar en una legislación que exija certificaciones de seguridad para este tipo de equipos.
En los últimos meses, varios hospitales españoles han sufrido ataques que han paralizado sus sistemas durante días. Estos incidentes demuestran cómo la convergencia entre tecnología y medicina ha creado nuevas vulnerabilidades que los cibercriminales están explotando sin piedad.
Mientras las instituciones sanitarias continúan su transformación digital, la ciberseguridad debe convertirse en una prioridad absoluta. Los recientes hallazgos demuestran que el sector no puede permitirse seguir operando con dispositivos vulnerables, ya que cada ataque no solo supone un perjuicio económico, sino también un peligro real para la salud pública.
