19 jul. 2025

Ataques cibernéticos, la nueva amenaza de muerte en los hospitales

Ya no solo se trata de robar datos. Ahora los cibercriminales han comenzado a amenazar la vida de miles de personas en el mundo al ser capaces de acceder a dispositivos médicos vulnerables, como marcapasos, ventiladores o sistemas de monitoreo, en su nuevo y lucrativo blanco de ataque: los hospitales.

ciberataque hospitales.jpg

Los hospitales también se encuentran en peligro de sufrir ataques cibernéticos.

EFE

Los centros médicos de todo el planeta, incluido el sistema de salud de Reino Unido, considerado el más fuerte del mundo, han visto crecer en el último año el número de ciberataques, que ahora han evolucionado al punto de tomar el control de equipos y aparatos.

“Robar una base de datos es nada frente a la amenaza de matar a alguien. El gran riesgo es que nadie puede garantizar, ni ellos mismos, qué pasará cuando un criminal manipula de forma remota un dispositivo”, afirmó a Efe Dmitry Bestuzhev, director de Investigación para Latinoamérica de Kaspersky Lab.

“Cualquiera con un mínimo de conocimiento informático puede comprometerlos o alterarlos. La única línea para que pase es tener la intención porque es bastante fácil hacerlo”, alertó.

En junio pasado, en medio del ciberataque global “Wannacry”, que aprovechó la vulnerabilidad en el sistema operativo Windows XP conocida como EternalBlue, esta nueva amenaza fue perceptible incluso en Latinoamérica, donde la mayoría del equipamiento médico opera bajo el software de Microsoft.

El Hospital de Barretos, ubicado en Sao Paulo y principal centro brasileño contra el cáncer, cayó víctima del virus. Fuentes de la institución confirmaron a Efe en ese momento que no solo se vio afectada la base de datos de los pacientes, sino también el funcionamiento de algunos aparatos.

Para Camilo Gutiérrez, jefe del Laboratorio de Investigación de ESET Latinoamérica, este tipo de instituciones se han convertido en un “blanco atractivo por tener equipos obsoletos”, ya que, al depender de sistemas operativos sin soporte como Windows XP, “actualizarlos implica un alto costo”.

“Muchas veces por el diseño del dispositivo se requiere que la conexión sea con sistemas desactualizados, ya que no se suelen hacer actualizaciones sobre el ‘firmware’ de los dispositivos médicos y las mejoras se incorporan solamente en nuevas versiones de los equipos”, explicó a Efe.

A eso se suma, dijo, “la mala gestión” que el personal hace de los dispositivos adquiridos, que “cuando se incorporan a los equipos de planta de hospital muchas veces quedan con las credenciales o contraseñas por defecto poniendo en riesgo la seguridad”.

En eso coincide Sebastián Brenner, director de Ingeniería para Latinoamérica de Symantec, para quien “el problema de los hospitales es que no tienen una planeación estratégica de seguridad en la infraestructura de tecnología”.

Brenner alertó a Efe que, en general, “el número de ataques a instituciones de salud está incrementándose de manera acelerada. La razón principal es el valor de la información que tienen, que es altamente buscada y pagada en los mercados clandestinos”.

“Un expediente médico se puede llegar a obtener por 50 dólares en mercado ‘underground’, lo cual es 10 a 15 veces el valor de los datos de una tarjeta de crédito”, afirmó Brenner.

El experto señaló que la modalidad más común de ataque a los hospitales es el ransomware o secuestro de datos, en el que el cibercriminal instala un virus, encripta bases como la de historias clínicas y luego pide un rescate.

Este tipo de ataques en Latinoamérica es más común en Brasil, México, Argentina, Chile y Colombia, pero es en Estados Unidos donde se han reportado más casos, como explicó a Efe Javier Albarracín Almanza, de la consultora española everis.

Mencionó que a principios de 2016 el hospital californiano Hollywood Presbyterian reconoció haber pagado 40 bitcoins, alrededor de 17.000 dólares, al ser víctima de un ataque de ransomware.

Un hospital en Kentucky tuvo que apagar sus servidores web y poner un cartel de que se encontraban en medio de una crisis, mientras una institución en Washington suspendió el uso de registros electrónicos de pacientes y volvió a utilizar papel al tiempo que solucionaba un problema similar.

Una situación que se ha agravado con la incursión de tendencias como IoMT (Internet de las Cosas Médicas), la misma de conectar todos los sensores médicos a la red, y las nuevas generaciones de equipos de salud, que habilitan amenazas que no están siendo consideradas

Más contenido de esta sección
Abogadas especialistas en género advirtieron este sábado que existe un retroceso en el acceso a la justicia de las víctimas de violencia de género en Argentina.
El Gobierno de Siria confirmó este sábado el alto el fuego con Israel anunciado el último viernes por el enviado especial de Estados Unidos en Siria, Tom Barrack, y vuelve a desplegar sus tropas en el sur del país.
El Secretario de Estado de Estados Unidos, Marco Rubio, anunció este viernes la revocación del visado al juez brasileño, Alexandre de Moraes, también el de su familia y sus “aliados”, por realizar una “caza de brujas” contra el ex presidente brasileño Jair Bolsonaro.
El ex presidente Jair Bolsonaro (2019-2022) dijo este viernes que las medidas cautelares dictadas por la Justicia, en el marco del proceso que enfrenta por golpismo, son “una suprema humillación” y reiteró que “jamás” conspiró contra la democracia ni pensó huir del país.
El ex presidente brasileño Jair Bolsonaro, procesado por golpismo y objeto de diversas medidas cautelares dictadas este viernes, llegó a la sede de la Policía Federal en Brasilia, trasladado por agentes para que le sea colocada una tobillera electrónica, como ha determinado la Justicia.
El Gobierno de Donald Trump afirmó que solicitará este viernes la publicación de transcripciones del proceso contra Jeffrey Epstein, después de que el presidente estadounidense amenazara con demandar a The Wall Street Journal por reportar que envió una carta al delincuente sexual.