Dirección de la oficina
Sevilla, España
Sevilla, España
Número de teléfono
+(34) 624 816 969
Dirección de correo electrónico
Disponible en Google Play
Sevilla, España
Sevilla, España
+(34) 624 816 969
by ForgeNEX La ficción televisiva, como en la serie The Pitt, muestra a hospitales apagando toda su infraestructura TI para frenar un ciberataque. Pero, ¿es esta una estrategia realista? Según Jorge Prado, jefe del Servicio de Protección de Datos del Sergas, “el resultado de un ciberataque sería precisamente eso: estás haciéndote tú mismo ese ciberataque”. En la práctica, la ciberseguridad sanitaria busca mantener los sistemas operativos 24/7, conteniendo y limpiando el ataque sin llegar al apagón total.
Tabla de contenidos [Mostrar]
La sanidad es un sector crítico y especialmente goloso para los ciberdelincuentes. En 2025, los ataques al sector sanitario aumentaron un 42% respecto al año anterior, según Secure&IT. En Cataluña, la Agencia de Ciberseguretat detectó 2.038 millones de ataques solo en salud, de los cuales más de 7.000 millones fueron bloqueados automáticamente. “La mayoría tuvieron un impacto leve”, señalan, pero la prevención es clave. El Sergas, por su parte, enfrenta una media de 8 millones de intentos de ataque diarios.
Las amenazas tradicionales como ransomware, phishing y robo de credenciales siguen vigentes, pero el sector innova también en su lado criminal. “Hay que controlar las amenazas conocidas y anticiparse a las nuevas”, explica Prado. La capacidad de reacción es crucial.
Los datos médicos son mucho más valiosos que los financieros. Mientras una tarjeta de crédito se cotiza a 17 euros en la dark web, una historia clínica alcanza los 216 euros. “Es una información que muy poca gente hace pública”, señala Prado. “Te hace vulnerable”. Los servicios de salud son plenamente conscientes de esta responsabilidad, pero el atractivo de los datos hace que los cibercriminales se centren en ellos.
El ataque al hospital Clínic de Barcelona en 2023 fue un punto de inflexión. “Fue realmente duro y estresante por su gran impacto mediático”, recuerdan desde CatSalut. La experiencia aceleró el despliegue del Modelo Integral de Ciberseguridad. En Estados Unidos, el ataque a Change Healthcare en 2024 afectó al 74% de los hospitales, con un 60% necesitando entre dos semanas y tres meses para recuperarse. Estos casos demuestran que la resiliencia se construye con aprendizaje colectivo.
En The Pitt, los hospitales recurren al papel y al fax. Pero en la realidad, “no es planteable volver a los 90, porque muchas cosas directamente no funcionarían”, afirma Prado. Desde las radiografías digitales hasta los sistemas de climatización, todo está basado en tecnología. Los planes de contingencia permiten mantener la actividad asistencial durante 48 horas, pero garantizar la calidad habitual es imposible sin sistemas informáticos.
Apagar no es la solución. Los expertos recomiendan aislar el centro de Internet sin apagar sistemas críticos, mantener copias de seguridad y no pagar rescates. “Nadie nos asegura que recuperemos la información y estaríamos financiando el crimen”, advierten. La clave está en la ciberdefensa integral: certificar todos los servicios con el nivel alto de la Escala Nacional de Seguridad, proteger cada terminal y formar al personal.
“La concienciación de los usuarios es una capa igual de importante que la tecnología”, señalan desde Cataluña. Simulacros, formación y alertas tempranas son esenciales. El Sergas cuenta con un búnker en Santiago para sus datos, pero “la certeza absoluta no existe; lo importante es tener servicios debidamente gestionados”, concluye Prado.
El apagón de 2025 demostró que los hospitales estaban preparados gracias a sistemas de alimentación ininterrumpida. Pero si se hubiera prolongado días, el problema habría sido logístico, no solo tecnológico. “La ciberseguridad son recursos tecnológicos, pero también personas, circuitos y protocolos”, recuerda Prado. La visión holística es la única manera de afrontar los riesgos emergentes.
Para profundizar en cómo proteger tu organización, consulta nuestra guía de seguridad en Microsoft 365 o descubre cómo configurar VPNs y firewalls. También te recomendamos leer el ÍNDICE SEIS 2025 sobre inversión TIC en sanidad.
Fuente original: ComputerWorld. Análisis y adaptación por ForgeNEX.