The global healthcare sector has a prime target for cyberattacks. Incode Blog

¿Por qué el sector de la salud se ha convertido en un objetivo principal de los ciberataques?

El sector de la salud a nivel global ha estado bajo asedio en los últimos años. Lo que alguna vez se consideró un objetivo poco probable para el crimen digital, ahora pone a hospitales, plataformas de healthtech e instituciones de investigación biomédica como prioridades principales para los ciberdelincuentes.

Los hackers se sienten atraídos por los datos valiosos, los sistemas vulnerables y los entornos de alta presión donde hay vidas en juego que este sector presenta.

A medida que la transformación digital de la salud se acelera, también lo hace el riesgo. Según el Informe de Ciberseguridad en Salud de Ponemon 2024, el 92 % de las organizaciones de salud sufrieron un ciberataque en el año anterior.

Un estudio destaca cómo la pandemia de COVID-19 marcó “una nueva era de expansión digital en salud, pero también expuso lo lucrativos que pueden ser los ciberataques a organizaciones de salud para actores maliciosos”.

Una cuestión de vida o muerte

El Consejo de Seguridad de la ONU abordó directamente esta amenaza en una reunión informativa de noviembre de 2024, reconociendo que los ataques de ransomware ahora ponen en peligro la salud pública a nivel mundial.

El Director General de la OMS, Tedros Adhanom Ghebreyesus, advirtió que “los ataques de ransomware y otros ciberataques contra hospitales y otras instalaciones de salud no son solo cuestiones de seguridad y confidencialidad, pueden ser cuestiones de vida o muerte.”

“En el mejor de los casos, estos ataques causan interrupciones y pérdidas financieras. En el peor, socavan la confianza en los sistemas de salud de los que dependen las personas, e incluso provocan daño a pacientes o la muerte.” – Tedros Adhanom Ghebreyesus, Director General de la OMS

Desde los expedientes de pacientes hasta la investigación de vacunas, ningún rincón del sector está a salvo. Pero, ¿por qué es esta industria un objetivo tan lucrativo y vulnerable, y cómo podemos protegerla?

Una crisis global: El alarmante aumento de los ciberataques en salud

Los ciberataques en el sector salud ya no son incidentes aislados. Forman parte de una amenaza global en crecimiento.

“En 2023, la OCR reportó un incremento del 239 % en violaciones de datos relacionadas con hackeos entre el 1 de enero de 2018 y el 30 de septiembre de 2023, y un aumento del 278 % en ataques de ransomware durante el mismo periodo. En 2019, los hackeos representaban el 49 % de todas las violaciones de datos reportadas. En 2023, el 79.7 % de las violaciones se debieron a incidentes de hackeo.” – Estadísticas de Violaciones de Datos en Salud, The HIPAA Journal

En 2024, el sector salud se convirtió en el principal objetivo de los hackers de datos, superando por primera vez a la industria financiera. Fue el año en que ocurrieron algunas de las brechas más significativas en la historia del sector salud.

El ataque de ransomware a Ascension Health en 2024 comprometió los datos personales y de salud de aproximadamente 5.6 millones de personas.
El ataque de ransomware a Ascension Health en 2024 comprometió los datos personales y de salud de aproximadamente 5.6 millones de personas.

Cuando un ataque de ransomware pone en riesgo la vida de los pacientes: Ascension Health

En mayo de 2024, Ascension Health, uno de los sistemas de salud sin fines de lucro más grandes de Estados Unidos, sufrió un importante ataque de ransomware que comprometió la información personal y médica de aproximadamente 5.6 millones de personas.

El ciberataque afectó gravemente las operaciones de Ascension en su red de 140 hospitales en 19 estados y en Washington, D.C. Sistemas críticos, incluyendo los expedientes clínicos electrónicos (EHR), fueron desconectados, obligando al personal a trabajar con procesos manuales.

Esto provocó interrupciones que duraron semanas, como retrasos en la atención médica, desvío de servicios de emergencia y postergación de procedimientos no urgentes.

“Ya hemos empezado a considerar estos incidentes como problemas de salud pública y desastres comparables a terremotos o huracanes. Este tipo de incidentes de ciberseguridad deben entenderse como una cuestión de cuándo, no de si ocurrirán”, comentó Jeff Tully, codirector del Centro de Ciberseguridad en Salud de la Universidad de California en San Diego, en un artículo de NPR sobre el ataque.

En el mismo reportaje, miembros del personal hospitalario compartieron historias sobre cómo el ataque provocó o estuvo a punto de provocar errores potencialmente mortales en medicamentos o dosis.

La mayor violación de datos en salud en la historia de EE. UU.: Change Healthcare

En mayo de 2025, la revista HIPAA Journal compiló estadísticas sobre violaciones de datos en salud desde octubre de 2009, y confirmó que la violación de datos en 2024 de Change Healthcare (una división de UnitedHealth), que afectó a 190 millones de personas, es la más grande en la historia de EE. UU.

La filtración expuso información sensible como nombres, direcciones, diagnósticos médicos, datos de seguros e incluso, en algunos casos, números de Seguro Social e información financiera.

UnitedHealth Group, propietario de Change Healthcare, pagó un rescate de 22 millones de dólares en un intento por recuperar los datos robados y mitigar los daños. No logró asegurar la información robada.

En cuanto a la causa de la brecha, los atacantes explotaron un sistema que carecía de autenticación multifactor (MFA), lo que les permitió infiltrarse en la red de Change Healthcare y extraer datos durante varios días antes de ser detectados.

El ciberataque interrumpió las operaciones sanitarias a nivel nacional, detuvo pagos de seguros y provocó importantes retrasos en la atención a pacientes.

Según el New York Times, miles de consultorios médicos enfrentaron una crisis financiera repentina tras el ataque que paralizó gran parte del sistema de pagos del sector salud durante meses.

Desde marzo de 2024, Change prestó aproximadamente 9 mil millones de dólares en préstamos sin intereses a más de 10,000 proveedores médicos afectados. Ahora, algunos de esos proveedores están demandando a Change, alegando que se les está presionando para devolver los fondos.

El creciente interés en la propiedad intelectual farmacéutica: AstraZeneca

AstraZeneca fue blanco de ataques en 2020 durante el desarrollo de su vacuna contra el COVID-19, lo que puso en evidencia el creciente interés por la propiedad intelectual farmacéutica y una tendencia más amplia: los ciberdelincuentes y estados-nación están atacando todo el ecosistema biomédico y sanitario, no solo a los hospitales.

A finales de 2020, AstraZeneca, una de las principales farmacéuticas que desarrollaban una vacuna contra el COVID-19, fue atacada por hackers vinculados a un estado, presuntamente afiliados a Corea del Norte. El ataque ocurrió cuando la carrera por una vacuna viable estaba en su punto más alto, con apuestas globales enormes.

Los atacantes utilizaron técnicas de spear-phishing, haciéndose pasar por reclutadores en plataformas como LinkedIn y WhatsApp. Enviaron ofertas de empleo falsas al personal de AstraZeneca, en especial a quienes trabajaban en el desarrollo de vacunas y estrategia corporativa. Los correos electrónicos contenían código malicioso oculto en las descripciones de los empleos, que, al abrirse, podría haber dado acceso a los sistemas internos.

No se confirmó públicamente una violación de datos a gran escala, pero el intento expuso vulnerabilidades graves en el sector de I+D farmacéutica. Esto generó preocupación mundial por la seguridad de los datos de las vacunas, especialmente ante ataques similares a Pfizer, BioNTech y otros desarrolladores.

El evento subrayó cómo el sector salud pasó de ser un ámbito humanitario a una línea de frente en la guerra cibernética durante la pandemia. Desde los laboratorios de investigación hasta los fabricantes de medicamentos, cada nodo en la cadena de suministro contiene datos explotables.

Los ciberdelincuentes están apuntando a la propiedad intelectual farmacéutica por su alto valor, con el objetivo de robar investigación exclusiva, datos de ensayos clínicos y fórmulas de medicamentos valuadas en miles de millones.
Los ciberdelincuentes están apuntando a la propiedad intelectual farmacéutica por su alto valor, con el objetivo de robar investigación exclusiva, datos de ensayos clínicos y fórmulas de medicamentos valuadas en miles de millones.

Estos ataques no solo comprometen datos: interrumpen tratamientos, retrasan la atención y ponen vidas en riesgo. Como señala este estudio, también afectan el bienestar del personal de salud involucrado.

Por qué el cibercrimen prospera en el sector salud

1. Los datos médicos son increíblemente valiosos

Los expedientes médicos se venden por 10 a 20 veces más en el mercado negro que los números de tarjetas de crédito. Contienen información personal, historiales médicos, datos de facturación y seguros—todo lo necesario para suplantación de identidad, fraude de seguros y extorsión.

2. La presión salva vidas… y genera pagos altos

Hospitales y clínicas toman decisiones de vida o muerte. Cuando el ransomware bloquea sistemas críticos, las instituciones muchas veces se ven forzadas a pagar rápidamente para poder reanudar la atención a pacientes.

3. La industria farmacéutica = mina de oro intelectual

Las farmacéuticas y empresas de biotecnología manejan datos propietarios valuados en miles de millones. El ciberataque contra la investigación de vacunas de AstraZeneca demuestra hasta dónde están dispuestos a llegar los atacantes por obtener esta inteligencia.

¿Por qué es tan vulnerable el sector salud?

Infraestructura obsoleta y deuda tecnológica

A pesar de la rápida digitalización, muchos sistemas de salud aún dependen de infraestructura heredada que no fue diseñada para enfrentar amenazas modernas. La creciente conectividad a Internet del equipo médico amplía aún más la superficie de ataque. La complejidad de la infraestructura de TI en salud y la necesidad de integrar sistemas entre distintos departamentos crean vulnerabilidades de seguridad.

Requisitos amplios de acceso

Desde médicos de urgencias hasta técnicos de laboratorio, muchos profesionales deben tener acceso a los datos de los pacientes. Sin controles de acceso seguros, esto genera una vulnerabilidad considerable.

Falta de capacitación en ciberseguridad

Los médicos están formados para salvar vidas, no para detectar intentos de phishing. Sin capacitación regular en ciberseguridad, incluso el personal más comprometido puede exponer los sistemas críticos sin querer.

Presupuestos de TI rezagados

Los departamentos de TI en salud suelen estar crónicamente subfinanciados y con poco personal, a menudo operando con solo un profesional por cada 100 computadoras, y con presupuestos mucho menores que los de otras industrias, como la financiera. Esta escasez deja a los hospitales más vulnerables a amenazas cibernéticas y con menos recursos para proteger su infraestructura crítica.

Con Incode, el personal médico puede acceder rápidamente y de forma segura a los registros sin obstáculos de autenticación engorrosos, incluso en situaciones de emergencia.
Con Incode, el personal médico puede acceder rápidamente y de forma segura a los registros sin obstáculos de autenticación engorrosos, incluso en situaciones de emergencia.

Un camino hacia adelante: Proteger el sector salud con Incode

Las instituciones de salud necesitan soluciones que no solo sean seguras, sino también rápidas, conformes y fáciles de usar. Ahí es donde entra Incode. Desde el onboarding de pacientes hasta el acceso seguro a los expedientes médicos, nuestras soluciones avanzadas de Verificación de Identidad fortalecen la seguridad, protegen los datos de los pacientes y simplifican el cumplimiento normativo.

1. Verificación de Identidad impulsada por IA

Incode ofrece un sistema integral de Verificación de Identidad impulsado por inteligencia artificial. Estas son nuestras soluciones:

Verificación de rostro e identificación

  • Validación y autenticación de ID mediante IA
  • Detección de liveness y estimación de edad
  • Detección de deepfakes y suplantaciones
  • Comparación entre documento de identidad y rostro

Evaluación de riesgo del usuario

  • Verificación avanzada y comparación de datos
  • Inteligencia de dispositivos
  • Análisis de comportamiento
  • Modelado de riesgo a nivel de red

Conexión con fuentes confiables

  • Conexiones directas con registros de vehículos (DMV)
  • Acceso a bases de datos gubernamentales globales
  • Integración de datos de burós de crédito y operadores telefónicos

2. Diseñado para el cumplimiento normativo

La tecnología de Verificación de Identidad de Incode está diseñada para cumplir con los estrictos requisitos de seguridad y privacidad de varios estándares regulatorios globales y específicos de la industria, entre ellos:

  • HIPAA: Ley de EE. UU. para la protección de datos de salud de los pacientes
  • SOC2: Estándar de seguridad y privacidad de datos en servicios en la nube
  • ISO 27001: Norma internacional para la gestión de seguridad de la información
  • Kantara: Marco de referencia para la garantía de identidad digital
  • NIST: Normas del gobierno de EE. UU. para ciberseguridad, incluida la Verificación de Identidad
La tecnología de Verificación de Identidad de Incode está diseñada para cumplir con los estrictos requisitos de seguridad y privacidad de varios estándares regulatorios globales y específicos de la industria.
La tecnología de Verificación de Identidad de Incode está diseñada para cumplir con los estrictos requisitos de seguridad y privacidad de varios estándares regulatorios globales y específicos de la industria.

3. Experiencia sin fricciones para todos los usuarios

  • Los pacientes disfrutan de un onboarding fluido, captura automática de identidad y registros más rápidos, lo que reduce los tiempos de espera y mejora la satisfacción.
  • Los médicos pueden acceder rápidamente a los registros sin obstáculos de autenticación engorrosos, incluso en situaciones de emergencia.
  • Los equipos administrativos reducen la carga en los centros de atención telefónica y minimizan el papeleo.

De hecho, un proveedor de salud líder vio un aumento del 23 % en la finalización del onboarding tras implementar Incode.

“Incode optimizó el flujo de acceso para dependientes y cuidadores con autenticación segura. Esto superó las expectativas de nuestro equipo de cumplimiento normativo y fortaleció la confianza con nuestros pacientes.” – proveedor de salud líder

4. Detección de riesgos en tiempo real

El Fraud Lab interno de Incode, impulsado por inteligencia artificial, evalúa señales de comportamiento, integridad del dispositivo y riesgos en la red—previniendo el fraude de identidad antes de que ocurra.

Impulsando la confianza en un mundo de salud digitalmente conectado

Los ciberataques en el sector salud no son solo un problema tecnológico: son una crisis humana. Están en juego vidas, reputaciones y economías. A medida que el sector salud se digitaliza, proteger la identidad no es solo una cuestión de cumplimiento—es una cuestión de seguridad, confianza y continuidad en la atención. Con un 99.6 % de prevención de fraudes de identidad, Incode está redefiniendo la seguridad de la salud digital—una identidad verificada a la vez.

Conoce más sobre las soluciones de Incode para el sector salud.