Los ciberataques contra el sector salud están en aumento y con un impacto económico cada vez mayor. Según el Informe de Tendencias en Ciberseguridad 2025 de la empresa Netwrix, en los últimos 12 meses casi la mitad de las organizaciones de salud sufrió al menos un incidente de seguridad, como ataques de ransomware, intrusiones o campañas de phishing.

El informe revela que las pérdidas financieras se dispararon: cuatro veces más organizaciones de salud reportaron daños por 200.000 dólares o más en 2025 en comparación con 2024. Además, el 12% de estas instituciones registraron pérdidas superiores a 500.000 dólares, frente al 2% del año anterior, confirmando que el sector salud es el más golpeado en relación al costo en ciberataques.

El phishing sigue siendo la amenaza más frecuente, tanto en la nube como en infraestructuras locales. En 2025, el 76% de los incidentes en la nube y el 69% en sistemas locales tuvieron esta causa. Le siguen el compromiso de cuentas de usuario o administrador (46% y 45% respectivamente) y los ataques de ransomware o malware (30% y 31%). El estudio también advierte que los ciberdelincuentes están aprovechando herramientas de inteligencia artificial para hacer más difíciles de detectar sus campañas de phishing e ingeniería social.

La encuesta muestra además, que casi un tercio de las organizaciones de salud sufrieron incidentes vinculados a cuentas comprometidas. Para los expertos, la adopción acelerada de IA por parte de los atacantes está dejando en desventaja a los defensores. Mientras tanto, un 30% de las organizaciones aún no ha comenzado a implementar herramientas de IA en ciberseguridad, lo que refleja un retraso frente al ritmo de los adversarios.

Entre los principales desafíos que enfrentan las organizaciones de la salud para proteger los sistemas se destacan la falta de personal especializado en seguridad, presupuestos limitados y errores de los propios usuarios. Frente a este panorama, Netwrix recomienda fortalecer los principios de redes de confianza cero y priorizar la protección de la infraestructura de identidad, dado que el acceso a cuentas comprometidas sigue siendo una de las puertas principales para los ataques.

Fuente: Hipaa Journal