¿Por qué se piratean tantas compañías de atención médica?

En 2025, los ataques cibernéticos son cada vez más frecuentes. A medida que AI continúa su rápido ascenso y sus actores de amenaza desplegan estrategias cada vez más sofisticadas para engañar a las víctimas desprevenidas, la ciberseguridad se ha convertido en un enfoque principal para las empresas en todas partes.

A pesar de esto, las empresas de atención médica continúan siendo violadas de manera apenas pensable, con nuestra guía de ejecución de violaciones de datos compuestas de manera abrumadora de clínicas médicas. Y estas no son infracciones a pequeña escala: una violación reciente de una clínica de dermatología en Anne Arundel comprometió la información personal de 1.9 millones de víctimas.

Pero, ¿por qué las compañías de atención médica son un objetivo tan grande para los ciberdelincuentes? En esta guía, lo llevaré a través de las razones por las cuales, y repasé algunos pasos que estas empresas deben tomar para asegurarse de que no terminen como otra estadística no deseada.

El paisaje de ciberseguridad de la atención médica

Entre 2018 y 2023, la Oficina de Derechos Civiles observó un asombroso aumento del 239% en las violaciones de seguridad dirigidas a la industria de la salud. Un sorprendente 90% de las instituciones de atención médica han experimentado al menos un ataque en los últimos años, con el 30% de ellas en hospitales grandes, lo que resulta en la exposición de la información confidencial del paciente. Para decirlo claramente, la situación es grave.

Como he cubierto en esta guía , las consecuencias de una violación de datos pueden ser terminales, con muchas compañías que sufren daños irreparables en su reputación y una afluencia de demandas. En lo que respecta a la atención médica, hay un problema adicional: pertenecer a los pacientes, gran parte de los datos robados es altamente sensible.

Un ejemplo que se destaca es Medisecure. El proveedor de recetas de Australia llegó a los titulares no deseados en julio de 2024, cuando experimentó una amplia violación de datos que resultó en el compromiso de información personal que pertenecía a 12.9 millones de personas, casi la mitad de la población del país.

Ante un conjunto de demandas exorbitantes, la compañía solicitó un rescate del gobierno australiano. Fue rechazado. Desde entonces, la empresa ha entrado en la administración, con su apagado total probable, en espera de una reorganización.

Por qué el sector de la salud es un objetivo principal para los piratas informáticos

Hay varias razones por las cuales las empresas médicas a menudo se encuentran en el extremo incorrecto de una lista de demandas. En esta sección, te llevaré a través de los factores más importantes.

1. Los datos del paciente son muy valiosos

Lo principal que hace que las instalaciones de salud tan atractivas para los ciberdelincuentes es que los datos del paciente valen mucho dinero. Según la revista Cyber, este tipo de datos vale hasta nueve veces más que la información bancaria, a menudo vendiendo por cientos o miles de dólares en la red oscura.

Mientras que las tarjetas de crédito pueden cancelarse o bloquearse, los registros médicos y los números de Seguro Social tienen una larga vida útil, lo que significa que pueden ser almacenadas y abusadas repetidamente. Algunos datos son incluso permanentes, como los diagnósticos pasados, y pueden explotarse como parte de los esquemas de fraude a largo plazo.

2. Los dispositivos médicos de alta tecnología representan riesgos

La innovación en la tecnología médica es en gran medida una bendición, pero abre la puerta a la explotación a manos de los piratas informáticos. Si bien los diferentes monitores y las herramientas de diagnóstico de salud son expertas en la detección de problemas médicos y la evaluación de la salud, no están necesariamente construidos para disuadir los ataques cibernéticos.

Los hospitales y otras instalaciones no almacenan datos de pacientes sobre las herramientas en sí, pero los cibercriminales pueden obtener el control de ellos con poca resistencia y aprovecharlos como parte de estrategias de fraude más amplias. Mientras que las computadoras y las redes generalmente tienen infraestructura de seguridad en su lugar, los dispositivos médicos específicos rara vez lo hacen.

3. El personal requiere una interrupción mínima para su día a día

Los profesionales de la salud son probablemente los trabajadores más ocupados e importantes del país, con trabajos intensamente estresantes que requieren que todo funcione sin problemas. Eso significa que la nueva infraestructura de ciberseguridad, y las mejores prácticas correspondientes, se relegan a baja prioridad.

Debido a esto, las defensas que cuidan las instalaciones médicas a menudo son viejas, anticuadas y falibles a nuevas amenazas en evolución. Además, el personal médico no necesariamente no tiene el tiempo o la capacitación para comprender las últimas amenazas. Esto crea una tormenta perfecta para los atacantes.

4. El personal a menudo accede a los datos de forma remota

Las compañías de atención médica, particularmente las a gran escala como los hospitales, dependen de la colaboración remota. Esto se debe a que los miembros del personal no están necesariamente estacionados en un lugar: encontrará médicos que navegan por diferentes habitaciones, pasillos y pisos a medida que tratan a diferentes pacientes.

Esto requiere la capacidad de acceder a los datos del paciente de forma remota, lo que abre nuevas vías para el ataque de los piratas informáticos. Y una vez que hayan obtenido acceso a un sistema, los cibercriminales pueden derribar una red completa.

5. Restricciones presupuestarias

Las instalaciones médicas más pequeñas tendrán presupuestos limitados, la mayoría de los cuales se utiliza para pagar a su personal e invertir en la última tecnología médica. Esto deja poco espacio para invertir en infraestructura de ciberseguridad.

Esta es una gran parte de la razón por la cual tantas compañías de salud han sido pirateadas: las empresas más pequeñas son vistas como un objetivo fácil para los piratas informáticos.

6. Security La debida diligencia no es una prioridad

Cuando se trata de atención médica, a menudo es literalmente una cuestión de vida y muerte. A veces, un médico necesita acceso rápido a los datos del paciente, y la diligencia debida se va por la ventana. Piénselo: si la condición de un paciente se está deteriorando rápidamente y está esperando los resultados de su último escaneo, desea esa información lo más rápido posible. No tienes tiempo para hacer una pausa y evaluar el potencial nivel de amenaza cibernética.

Los cibercriminales saben esto, y es una de las razones por las que las compañías de atención médica están tan desproporcionadamente dirigidas.

¿Cómo pueden las empresas de salud protegerse de los ataques cibernéticos?

Las compañías de atención médica son una propuesta acogedora para los piratas informáticos. Pero, ¿qué pueden hacer para salvaguardar mejor contra los cibernétricos en el futuro? Claramente, es necesario educar al personal sobre las mejores prácticas de seguridad.

Su personal es a menudo la primera línea de defensa contra los ataques, con campañas de phishing y otras estafas que se aprovechan de la falta de familiaridad de las personas con principios básicos de seguridad cibernética. Alardando, este es un problema que atraviesa el negocio, con el 98% de los líderes superiores que no pueden identificar todos los signos de una estafa de phishing.

Más allá de eso, las empresas deben asegurarse de que estén invirtiendo fuertemente en su infraestructura de ciberseguridad y contratando el talento adecuado para mantenerlo. Si bien los costos iniciales pueden ser elevados, será recompensado muchas veces, como se cubre en la guía vinculada anteriormente, los impactos financieros de las violaciones de datos pueden ser terminales para una empresa.

Por último, la IA plantea una solución genuinamente prometedora para los problemas de seguridad cibernética de la nación. Si bien la tecnología está en su infancia relativa, ya está demostrando que puede usarse para detectar amenazas a gran escala. La reciente decisión de CrowdStrike de despedir al personal a favor de los puntos de IA a un futuro en el que la tecnología juega un papel vital en nuestra defensa contra los ataques cibernéticos.