Un nuevo informe de Sophos revela que la extorsión a través del robo de datos se disparó tres veces en dos años, afectando la continuidad de los hospitales y generando más estrés entre el personal de salud.
El sector salud está enfrentando una crisis en ciberseguridad. De acuerdo al informe Estado del Ransomware en el Sector Sanitario 2025 de Sophos, la extorsión basada únicamente en el robo de datos —sin cifrado ni parálisis de sistemas— se triplicó desde 2023, siendo ahora el tipo de ciberataque que más ha crecido en la industria.
Esta nueva estrategia permite a los ciberdelincuentes obtener ganancias rápidas sin mucho esfuerzo, amenazando con publicar o vender información sensible de clínicas y hospitales sin necesidad de bloquear sus sistemas informáticos.
Impacto emocional en el personal de salud
El documento revela un efecto humano profundo. El 37% de los trabajadores del sector manifiesta sentir mayor ansiedad o estrés debido al riesgo de nuevos ataques, y casi una cuarta parte ha tenido ausencias laborales directamente relacionadas con esta presión.
En un rubro ya sobrecargado, estos incidentes suman más tensión y pueden afectar la atención a los pacientes.
88 grupos de ransomware mantienen la amenaza activa
El análisis indica que 88 grupos distintos de ransomware atacaron a organizaciones de salud en el último año. Entre los más activos están GOLD FEATHER (Qilin), GOLD IONIC (INC Ransom) y GOLD HUBBARD (RansomHub).
Estos grupos utilizan tácticas variadas como la explotación de vulnerabilidades, phishing, ingeniería social, fuerza bruta, descargas sin aviso y el uso de credenciales robadas. Esto complica la defensa y abre más rutas de ataque.
Un escenario de alta vulnerabilidad
Expertos advierten que la combinación de extorsiones más frecuentes, el impacto psicológico en los equipos de salud y la acción conjunta de varios grupos criminales representa un riesgo crítico para la continuidad de los servicios sanitarios.
Con el alto valor de los datos clínicos y las repercusiones inmediatas de una interrupción asistencial, el sector salud seguirá siendo uno de los principales objetivos de la ciberdelincuencia.
Con Información de portalmetropolitano.cl
