La multinacional estadounidense Stryker, uno de los mayores fabricantes de tecnología sanitaria del mundo, ha confirmado que sus sistemas informáticos globales sufrieron un ciberataque que obligó a interrumpir parte de sus servicios corporativos y tecnológicos este miércoles.
El incidente se detectó el miércoles y afectó a varias plataformas internas utilizadas por la empresa para operar con hospitales, distribuidores y socios sanitarios en distintos países.
La compañía comunicó que la intrusión provocó interrupciones en su red global, lo que llevó a activar inmediatamente protocolos de seguridad para contener el incidente y proteger los sistemas críticos relacionados con la fabricación y distribución de equipamiento médico.
Stryker también indicó que los equipos de ciberseguridad comenzaron a trabajar de inmediato para investigar la intrusión, aislar los sistemas afectados y evaluar posibles consecuencias operativas.
En un comunicado oficial publicado en su página web, la empresa explicó que, por el momento, no se han encontrado evidencias de que el incidente haya implicado ransomware o software malicioso destinado a cifrar sistemas o robar información sensible.
“No tenemos indicios de ransomware ni malware y creemos que el incidente está controlado. Nuestros equipos están trabajando con rapidez para comprender el impacto del ataque en nuestros sistemas”, señaló la compañía.
Posible implicación de un grupo de cibermalos vinculado a Irán
Diversos analistas de seguridad informática han señalado que el ciberataque podría estar relacionado con un colectivo de ciberdelincuentes conocido como Handala, un grupo que en los últimos años ha sido asociado a campañas de ciberespionaje y operaciones digitales vinculadas a intereses iraníes.
Según informó el diario estadounidense The Wall Street Journal, el logotipo de este grupo apareció en varias páginas de acceso internas de empresas afectadas, lo que sugiere una posible reivindicación del ataque o un intento deliberado de enviar un mensaje político o geopolítico.
Handala es un nombre que ha aparecido en varias operaciones de intrusión digital dirigidas contra organizaciones occidentales, especialmente en contextos de tensión internacional.
Este tipo de grupos suelen utilizar ataques de intrusión, filtración de datos o sabotaje digital para presionar a gobiernos, empresas estratégicas o infraestructuras sensibles.
El hecho de que el objetivo haya sido un fabricante de tecnología médica con gran presencia internacional ha despertado preocupación entre expertos en seguridad, ya que este tipo de empresas forman parte de cadenas de suministro sanitarias críticas.
Sistemas de Microsoft entre los afectados por el incidente
La compañía explicó que el ciberataque impactó especialmente en servicios tecnológicos basados en software de Microsoft que utiliza para gestionar comunicaciones internas y herramientas corporativas. Entre ellos se encuentran plataformas utilizadas para correo electrónico, autenticación de usuarios y colaboración empresarial.
Aunque Stryker no ha detallado públicamente qué aplicaciones concretas resultaron afectadas, este tipo de sistemas suelen incluir soluciones de productividad empresarial, gestión documental y acceso a redes internas.
La empresa no respondió inicialmente a solicitudes de información adicionales enviadas por correo electrónico por parte de medios de comunicación, lo que sugiere que la investigación interna todavía se encuentra en una fase preliminar.
En paralelo, la compañía presentó una notificación ante la Comisión de Bolsa y Valores de Estados Unidos en la que reconoce que todavía no se conoce el alcance completo del incidente ni el tiempo necesario para recuperar completamente todos los sistemas afectados.
El documento señala que la organización continúa evaluando el impacto potencial sobre sus operaciones y que todavía es pronto para determinar si el ataque podría afectar a la actividad comercial o a la producción.
Una multinacional clave en el sector sanitario global
Stryker es una de las principales compañías mundiales de equipamiento médico y tecnología sanitaria. Su sede central se encuentra en la ciudad de Portage, en el estado de Michigan, y su actividad abarca la fabricación de una amplia gama de productos utilizados en hospitales y centros de salud.
Entre sus principales líneas de negocio se encuentran las prótesis articulares, dispositivos de cirugía ortopédica, camas hospitalarias inteligentes, equipos para quirófano, instrumental médico avanzado y tecnología para procedimientos mínimamente invasivos.
La empresa mantiene operaciones en más de cien países y cuenta con una red global de producción, distribución y servicios técnicos que da soporte a hospitales, clínicas y sistemas sanitarios en múltiples regiones.
Según los datos financieros más recientes, los ingresos de la compañía superaron los 25.000 millones de dólares en 2025. La empresa emplea a más de 56.000 trabajadores en todo el mundo y forma parte del índice bursátil S&P 500.
Debido a su papel dentro del ecosistema sanitario internacional, cualquier interrupción tecnológica puede generar preocupación entre hospitales y profesionales médicos que dependen de sus productos y sistemas.
Expertos alertan de la creciente presión sobre infraestructuras sanitarias
Especialistas en ciberseguridad llevan advirtiendo en los últimos años una tendencia creciente en el panorama digital global: el aumento de ataques contra organizaciones sanitarias o fabricantes de tecnología médica.
Alexander Leslie, asesor senior de la empresa de inteligencia de amenazas Recorded Future, señaló que este tipo de ataques demuestra una escalada en la selección de objetivos estratégicos por parte de grupos de hackers.
“Estamos viendo una evolución clara en la elección de objetivos. Atacar a un fabricante estadounidense de productos sanitarios de alto perfil genera un punto de presión con enormes repercusiones estratégicas y políticas”, explicó el analista.
Según expertos en seguridad digital, las empresas que forman parte de cadenas de suministro críticas se han convertido en objetivos prioritarios para actores estatales y grupos vinculados a conflictos geopolíticos.
Los fabricantes de equipamiento sanitario, además, manejan redes complejas de distribución global y grandes volúmenes de datos técnicos y comerciales, lo que los convierte en objetivos atractivos para operaciones de espionaje industrial o sabotaje.
