Un nuevo informe de Sophos revela que la extorsión basada en el robo de datos creció tres veces en dos años, afectando la continuidad operativa de hospitales y aumentando el estrés laboral del personal clínico.
El sector salud enfrenta un escenario crítico en materia de ciberseguridad. Según el informe Estado del Ransomware en el Sector Sanitario 2025 de Sophos, la modalidad de extorsión basada únicamente en el robo de datos —sin cifrado ni interrupción de sistemas— se triplicó desde 2023, convirtiéndose en el tipo de ciberataque de mayor crecimiento en la industria.
Esta estrategia permite a los ciberdelincuentes obtener ganancias rápidas con menor esfuerzo, amenazando con publicar o vender información sensible de clínicas y hospitales sin necesidad de bloquear sus sistemas informáticos.
Impacto emocional en el personal de salud
El informe también evidencia un efecto humano profundo. El 37% de los trabajadores del sector reporta mayor ansiedad o estrés ante el riesgo de nuevos ataques, y casi una cuarta parte ha presentado ausencias laborales directamente asociadas a esa presión.
En un rubro ya sobrecargado, estos incidentes agregan tensión adicional y pueden afectar la atención de los pacientes.
88 grupos de ransomware mantienen la amenaza activa
El análisis indica que 88 grupos distintos de ransomware atacaron a organizaciones de salud durante los últimos doce meses. Entre los más activos figuran GOLD FEATHER (Qilin), GOLD IONIC (INC Ransom) y GOLD HUBBARD (RansomHub).
Estos actores emplean tácticas variadas como explotación de vulnerabilidades, phishing, ingeniería social, fuerza bruta, drive-by downloads y uso de credenciales robadas. Esta diversidad dificulta la defensa y amplía las posibles rutas de ataque.
Un escenario de alta vulnerabilidad
Expertos advierten que la combinación de extorsiones más frecuentes, el impacto psicológico en los equipos de salud y la acción coordinada de numerosos grupos criminales configura un riesgo crítico para la continuidad de los servicios sanitarios.
Debido al alto valor de los datos clínicos y a las consecuencias inmediatas de una interrupción asistencial, el sector salud seguirá siendo uno de los principales objetivos de la ciberdelincuencia.
