La seguridad de los pacientes ya no depende únicamente de la calidad clínica: la protección frente a ciberataques se ha convertido en un elemento crucial en la atención sanitaria. Así lo advierte Check Point Research en el marco del Día Mundial de la Seguridad del Paciente 2025.

Según la organización internacional Health-ISAC, en el último año el 92% de los centros sanitarios del mundo sufrió al menos un incidente de ciberseguridad, lo que comprometió más de 276 millones de historiales médicos. Este tipo de ataques, lejos de limitarse al robo de datos, ha llegado a provocar retrasos en cirugías, desvíos en urgencias y alteraciones en tratamientos médicos, con impacto directo en la vida de los pacientes.

Entre enero y agosto de 2025, los hospitales registraron 2.465 ciberataques semanales de media, un 17% más que en el mismo periodo del año anterior y muy por encima de la media global de 1.963 ataques semanales en todos los sectores

Una amenaza global con impacto desigual

La incidencia no es homogénea en todas las regiones:

• • En Latinoamérica, los hospitales recibieron 4.539 ataques semanales de media (+63%).

  • En África, se contabilizaron 3.575 (+38%), impulsados por la digitalización acelerada de la e-salud.

  • En Norteamérica, los 2.306 ataques semanales (+40%) estuvieron vinculados al auge del ransomware contra hospitales.

  • En Europa, se registraron 1.982 (+12%), con predominio de campañas de phishing y ataques a la cadena de suministro.

  • Solo en la región Asia-Pacífico (APAC) se observó una caída: 3.680 (-24%), aunque concentrada en grandes urbes.

Inteligencia artificial: riesgos y oportunidades

La inteligencia artificial (IA) ha transformado la práctica médica, desde diagnósticos predictivos hasta soporte en la toma de decisiones. No obstante, también potencia a los ciberdelincuentes, que pueden usarla para crear malware, generar deepfakes o elaborar correos de phishing altamente verosímiles. Incluso existe el riesgo de manipular algoritmos clínicos mediante datos falsificados.

Al mismo tiempo, la IA constituye un recurso esencial en la defensa: permite detectar anomalías en tiempo real, bloquear intentos de ataque y reducir el coste medio de una brecha sanitaria. Según IBM, en 2025 esta cifra bajó a 7,4 millones de dólares, frente a los 9,7 millones del año anterior.

Los dispositivos médicos conectados (Internet of Medical Things, IoMT), como bombas de infusión, monitores cardíacos o inhaladores inteligentes, han supuesto un avance para la asistencia clínica. Sin embargo, carecen en muchos casos de la misma protección que las redes hospitalarias, lo que los convierte en un objetivo vulnerable.

Recomendaciones para el sector sanitario

Con el fin de mitigar riesgos, Check Point Research recomienda a los hospitales y clínicas:

1. 1. Formar continuamente al personal sanitario, en especial en detección de phishing.

   2. Inventariar y supervisar todos los activos digitales, incluidos dispositivos conectados y sistemas heredados.

   3. Aplicar el modelo Zero Trust y segmentar redes para limitar la propagación de ataques.

   4. Adoptar herramientas de prevención basadas en IA, capaces de neutralizar amenazas antes de que se ejecuten.

   5. Consolidar la seguridad en plataformas integradas, como Check Point Infinity, que ofrecen protección de extremo a extremo.

El director técnico de Check Point Software para España y Portugal, Eusebio Nieva, resume esta nueva realidad: “La ciberseguridad en el ámbito sanitario ya no trata solo de proteger datos, sino de proteger vidas. A medida que los dispositivos conectados, las aplicaciones basadas en IA y los datos clínicos masivos convergen, la superficie de ataque crece de forma exponencial. Solo con un enfoque de seguridad preventivo y potenciado por IA podremos garantizar que la innovación en sanidad se traduzca en una atención más segura y resiliente para todos los pacientes”.

Consejos básicos para proteger tus datos de salud digitales

Aunque la mayor responsabilidad recae en hospitales y centros sanitarios, los pacientes también pueden adoptar hábitos sencillos para reducir el riesgo de exposición de sus datos médicos:

• • Usar contraseñas seguras y únicas en las aplicaciones o portales de salud online.

  • Activar la autenticación en dos pasos (2FA) siempre que sea posible.

  • Evitar conectarse a redes Wi-Fi públicas para consultar historiales médicos o resultados clínicos.

  • Actualizar periódicamente dispositivos y aplicaciones relacionados con la salud, como wearables o apps de seguimiento.

  • Revisar los permisos de las aplicaciones médicas para limitar el acceso a información innecesaria.

  • Solicitar información clara a los centros sanitarios sobre cómo protegen los datos personales y qué hacer en caso de una brecha de seguridad.

Artículo redactado con asistencia de IA (Ref. APA: OpenAI. (2025). ChatGPT (versión 2025-09-13). OpenAI)